계정 통제 강화·N2SF 확산·공급망 랜섬웨어 등 대응 강조

국내 통합 IT 보안 전문기업 SGA솔루션즈가 ‘2026년 사이버 보안 전망’을 12일 발표했다.

SGA솔루션즈는 새로운 유형의 공격보다 기존 공격 패턴이 한층 고도화된 보안 위협이 2026년 본격화될 것으로 전망했다. SGA솔루션즈가 선별한 2026년 사이버 보안 5대 전망은 ▲내부 통제 강화 ▲N2SF 도입 본격화 ▲노후·취약 서버 공격 증가 ▲생성형 인공지능(AI) 기반 피싱·사기 고도화 ▲공급망으로 확산되는 연쇄 랜섬·삼중갈취로 요약된다.

지난해 다수의 기업 보안 침해 사고가 발생했다. 최근에는 외부의 취약점 공격보다 계정·권한 관리 부실로 인한 침해사고가 눈에 띈다. 글로벌 보안기업 Huntress의 ‘2025 ITDR 리포트’에 따르면 3년간 계정 관련 보안 사고가 증가했다고 응답한 조직이 67%에 달한다.

계정·권한 관리의 내부 통제 강화는 사고 발생 가능성과 피해 규모를 동시에 줄이는 핵심이라고 SGA솔루션즈는 강조했다. 또한 계정별 정책을 수립·배포하고 접근 정책 판단(PDP)을 수행하는 ICAM을 통해 제로 트러스트 환경 구현이 가능하다고 밝혔다.

국가정보원은 지난해 9월 ‘국가 망 보안체계(N2SF) 가이드라인 V1.0’ 정식 버전을 발표하며 정부 부처와 공공기관을 중심으로 N2SF 도입을 본격화했다. 지난 11일부터 N2SF 구축 여부가 사이버 보안 평가 지표의 가산점 항목으로 신설되면서, 공공부문에서는 사실상 필수 과제로 부상하고 있다. SGA솔루션즈는 제로 트러스트 오버레이 방식을 통해 기존 인프라를 유지한 채 N2SF를 단계적으로 적용할 수 있어, 자산 중요도에 따른 차등 통제를 보다 유연하게 구현할 수 있다고 설명했다.

KISA의 ‘2025년 상반기 국내 침해사고 신고 현황’에 따르면 2025년 상반기 서버 해킹은 531건에 달했으며 연간 신고 건수도 매년 증가하는 추세다. 서버 해킹은 보안 패치가 지연된 노후 서버의 취약점을 악용해 침투한 뒤, 웹셸·백도어 등을 설치하는 방식으로 확산한다.

SGA솔루션즈는 서버가 엔터프라이즈 리소스로 향하는 공격의 첫 관문인 만큼, 커널 레벨에서 보안 정책 기반 사용자 행위를 통제하는 서버보안 솔루션을 통해 사전에 위협을 차단해야 한다고 설명했다.

또한 생성형 AI를 통해 업무 환경 등을 정교하게 모방한 피싱·사기 공격을 선보이고 있다. KISA의 ‘2024년 하반기 사이버 위협 동향’에서 스팸 문자와 메일 발송 등이 포함된 ‘기타’ 유형이 180건으로 증가했다. 생성형 AI의 고도화로 피싱·사기 증가 흐름이 더 가속화될 것이며 콘텐츠 위변조 탐지, 다중 인증 등 기술적 통제가 추가되어야 한다는 게 SGA솔루션즈의 설명이다.

랜섬웨어 역시 한층 고도화되고 있다. 개발 기업을 직접 노리던 공격은 협력사, 고객사 등 공급망을 경유해 침투한 뒤, 데이터·시스템 암호화에 이어 정보 유출과 서비스 마비까지 동원하는 ‘3중 압박’ 방식으로 몸값을 극대화하고 있다. 여러 기업을 동시에 겨냥하는 연쇄 공격도 함께 증가하고 있다. SGA솔루션즈는 백업 및 복구 체계 강화와 더불어 이상 행위 탐지 등 보안 통제를 고도화해야 한다고 언급했다.

최영철 SGA솔루션즈 대표는 “2026년 보안의 성패는 서버·계정·동적제어 중심의 제로 트러스트 보안 체계를 얼마나 빠르게 고도화하느냐에 달려 있다”며 “공격은 더 교묘해지고 빠르게 확산하는 만큼, 기존 인프라 위에 정책·행위 기반 보안을 구축해 실질적인 방어 능력을 확보해야 하며, 이를 위한 해답이 바로 제로 트러스트다”고 전했다.