AI, 사이버 공격의 ‘뉴노멀’로 부상...구글 GTIG 2026 보안 전망

구글 위협정보그룹(이하 GTIG)은 11월 5일(현지시간) 발표한 ‘2026년 사이버 보안 전망 보고서’에서 “AI 활용이 내년부터 사이버 공격의 새로운 표준(New Normal)으로 자리잡을 것”이라고 전망했다.

멀티모달 AI, ‘사칭 공격’의 새 진화

GTIG는 공격자들이 단순한 텍스트 기반 피싱에서 벗어나 음성·텍스트·영상이 결합된 멀티모달 생성형 AI를 활용할 것으로 내다봤다.

이는 경영진이나 임직원, 협력사를 정교하게 사칭해 자연스러운 대화나 영상 미팅을 조작하는 식의 ‘고신뢰 피싱(Deepfake Social Engineering)’으로 진화할 가능성을 시사한다.

GTIG 관계자는 “AI는 더 이상 방어 측면의 기술만이 아니다. 공격자들도 AI를 이용해 인간의 신뢰를 조작하고, 보안 체계를 우회할 수 있다”고 경고했다.

‘섀도 에이전트(Shadow Agent)’의 위험

보고서는 조직 내부에서 승인되지 않은 AI 도구 사용 역시 내부 보안 리스크의 주요 요인으로 꼽았다.

직원이 자율형 AI 에이전트나 자동화 툴을 무단으로 사용하면, 민감한 데이터가 외부로 유출될 수 있다.

이른바 ‘섀도 에이전트(Shadow Agent)’ 현상은 향후 기업 보안팀이 관리해야 할 새로운 위협 축으로 부상하고 있다.

하이퍼바이저 공격, 보안 사각지대 노린다

GTIG는 2026년에도 랜섬웨어와 데이터 탈취 공격이 지속될 것으로 전망했다.

특히 서버 가상화를 관리하는 ‘하이퍼바이저(Hypervisor)’ 인프라가 새로운 공격 표적이 될 가능성이 높다고 분석했다.

하이퍼바이저가 뚫리면 단 한 번의 침해로도 공격자가 전체 클라우드 자산을 통제할 수 있어, 그 파급력은 ‘재앙적 수준’이라는 평가다.

국가 기반 해킹조직의 전략 변화

GTIG는 러시아, 북한, 중국, 이란 등 국가 주도의 해킹조직들이 단기 전술적 목적을 넘어 장기적 전략 목표를 향한 구조적 변화를 보일 것이라고 내다봤다.

특히 중국은 글로벌 규모의 사이버 작전 능력을 유지할 것으로 전망됐으며, 북한은 암호화폐 및 IT 인력 활동을 통한 외화 획득에 집중해, 유럽을 포함한 전 세계로 활동 영역을 확장할 것으로 보인다.

아시아태평양, 새로운 공격 실험장 되나

아태지역에서는 외교관 및 고위 인사를 겨냥한 정치적 스파이 활동, 그리고 차량 탑재형 가짜 기지국 해킹 시도가 새로운 위협으로 지목됐다.

AI 기반의 자동화된 첩보 수집 기술이 정치·외교 영역으로까지 확산될 가능성이 제기된다.

이번 GTIG 보고서는 단순한 보안 경고가 아니라, AI가 공격자와 방어자 모두에게 무기화되는 전환점을 의미한다.

기업은 기술적 방어를 넘어, AI 거버넌스와 내부 AI 사용 관리 체계를 강화해야 한다.

2026년의 사이버 보안 경쟁은 ‘누가 더 잘 막는가’가 아니라, ‘누가 더 똑똑하게 AI를 관리하는가’의 싸움이 될 것이다.

테크인싸 칼럼니스트  tlswnqor@naver.com