구글 클라우드 “내년 AI 활용 사이버 공격 본격화한다”

구글 클라우드는 '2026 사이버보안 전망' 보고서를 발표하며 내년에는 사이버 공격자들이 인공지능(AI)을 본격적으로 악용하면서 보안 위협이 한층 고도화될 것으로 예상된다고 5일 밝혔다.

보고서를 작성한 구글 위협 인텔리전스의 산드라 조이스 부사장은 “내년 AI를 활용한 공격이 예외가 아닌 일상이 될 것”이라며 “공격의 속도와 규모, 효과성이 모두 크게 향상될 것”이라고 경고했다.

보고서는 특히 AI를 활용한 음성 피싱(보이스 피싱)이 심각한 위협이 될 것으로 전망했다. 해커 그룹 샤이니헌터스와 같은 조직들이 AI 음성 복제 기술로 기업 임원이나 IT 담당자를 초정밀하게 흉내내 직원들을 속이는 수법이 확산될 것으로 예상된다.

또한 ‘AI 프롬프트 인젝션’ 공격도 본격화될 전망이다. 이는 AI 시스템에 악의적 명령을 주입해 보안 프로토콜을 우회하도록 조작하는 신종 공격 기법이다. 구글은 “기업들이 AI 시스템을 업무에 도입하면서 이러한 공격의 표적이 급증할 것”이라고 분석했다.

랜섬웨어와 데이터 갈취는 내년에도 가장 심각한 사이버 범죄로 남을 전망이다. 올해 1분기 데이터 유출 사이트에 게시된 피해자는 2302건으로, 지난 2020년 관련 통계 집계 시작 이후 분기별 최고치를 기록했다.

해커들은 다단계 인증(MFA)을 우회하기 위해 음성 피싱과 소셜 엔지니어링 기법을 지속적으로 활용할 것으로 예상된다.

또한 제로데이 취약점을 악용한 대규모 갈취 캠페인도 증가할 것으로 보인다.기업들의 가상화 인프라가 새로운 공격 표적으로 부상하고 있다. 보고서는 “게스트 운영체제의 보안이 강화되면서, 해커들이 그 하부 계층인 하이퍼바이저를 노리고 있다”며 “이 부분은 보안 사각지대로, 한 번 침투하면 수백 개 시스템을 몇 시간 만에 무력화할 수 있다”고 경고했다.

북한은 암호화폐 공격을 더욱 강화할 것으로 예상된다. 올해 약 15억달러(약 2조1714억원) 규모의 사상 최대 암호화폐 탈취 사건이 발생했으며, 북한 IT 인력의 해외 위장 취업도 유럽으로 확대되고 있다.

중국은 반도체 부문을 집중 공격할 전망이다. 미국의 수출 규제와 AI 수요 증가로 인해 반도체 기업들에 대한 스파이 활동이 증가할 것으로 보인다. 중국 해커들은 제로데이 취약점 악용과 제3자 공급업체 공격을 선호하는 것으로 나타났다.

러시아는 우크라이나 전쟁에만 집중하던 데서 벗어나 글로벌 차원의 장기 전략 목표로 방향을 전환할 것으로 예상된다. 유럽과 북미 지역에 대한 사이버 스파이 활동이 꾸준히 증가하고 있으며, 미국 등 서방 국가들을 대상으로 한 정보 공작도 강화될 전망이다.

이란은 중동 긴장 고조로 이스라엘과 동맹국들에 대한 사이버 공격을 확대할 것으로 보인다. 올해 4월 파할감 테러 이후 신속하게 영향력 인프라를 전환한 사례에서 보듯, 이란의 사이버 역량은 탄력적이고 다면적인 것으로 평가된다.

찰스 카마칼 만디언트 컨설팅 최고기술책임자(CTO)는 “국가 행위자들이 조직에 침투해 장기간 잠복하는 사례가 계속될 것”이라고 전망했다.

구글은 “조직들이 선제적이고 다층적인 방어 전략을 우선시하고, AI 거버넌스에 투자하며, 새로운 위협에 대응하기 위해 보안 태세를 지속적으로 조정해야 한다”고 권고했다.