기업에서 사이버 공격 표면은 지난 수년간 범위와 복잡성 모두가 확장돼 왔다. 이 확산 추세는 좀처럼 둔화될 기미를 보이지 않는다. 이 같은 흐름은 다음과 같은 요인에서 비롯된다.
- 사물인터넷(IoT)의 확산으로 네트워크에 연결되는 디바이스 수가 크게 늘어났다.
- API와 상호 연결된 마이크로서비스 사용이 증가했다.
- 원격 근무 전환으로 가정 내 디바이스와 네트워크까지 보안 범위에 포함해야 하는 상황이 됐다.
- 통제가 어려운 섀도우 IT가 빠르게 확대되고 있다.
- 분산형 인프라 관리와 클라우드 서비스로의 이동이 가속화되면서 전체 IT 생태계가 더욱 복잡하고 불투명해졌다.
클라우드 보안 연합(CSA)에 따르면 현재 기업의 82%가 하이브리드 환경을 사용 중인 것으로 나타났다. 이 가운데 약 3분의 2가 두 곳 이상의 클라우드 업체와 협력하고 있어 공격 표면 관리의 복잡성은 한층 더 커지고 있다.
AI의 대중화는 이러한 상황을 더욱 악화시켰다. AI 어시스턴트와 에이전트는 사이버 범죄자에게 새로운 공격 기회를 제공하고 있으며, 공격자는 AI 도구를 활용해 공격 규모를 빠르게 확장하고 있다. CSA 조사에 참여한 기업의 절반 이상이 이미 AI를 사용하고 있으며, 이 가운데 약 3분의 1은 AI와 관련된 보안 침해를 경험한 것으로 나타났다.
공격 표면이 빠르게 확대되고 사이버 사고가 사실상 끝없이 증가하는 상황은 완전히 새로운 공격 표면 관리(ASM)가 필요하다는 의미이기도 하다. 클러치(Clutch)의 설문조사에 따르면 전체 기업의 73%가 사이버 사고를 경험했으며, 이 중 55%는 최근 1년 새 사고를 겪은 것으로 나타났다. 이제 부분적인 개선이나 미세 조정만으로는 충분하지 않다.
2026년을 ASM은 다음과 같은 방향으로 전환될 것으로 전망된다.
- 보안 액세스 서비스 엣지(SASE) 솔루션을 중심으로 클라우드 관리가 중앙화된다.
- 사후 대응 중심의 접근 방식에서 벗어나 사전적 리스크 관리로 전환된다.
- 제로 트러스트는 선택 사항이 아닌 필수 전제 조건으로 자리 잡는다.
- 지능형 에이전트 기반 AI 도구가 ASM의 핵심 요소로 부상한다.
- 서드파티 및 공급망 리스크에 대한 집중 관리가 필요해진다.
1. 클라우드 관리 중앙화
지금까지 클라우드 자산이 전혀 관리되지 않은 것은 아니다. 다만 관리 방식은 분산되고 일관성이 부족했던 것이 사실이다. 점점 더 많은 민감 데이터와 핵심 업무가 클라우드로 이전되면서 보안의 중요성은 갈수록 커지고 있다. 클라우드 보호는 이제 그 어느 때보다 중요한 과제가 됐다.
여기에 원격 및 하이브리드 근무 확산이라는 변화도 더해졌다. 직원이 개인 소유 디바이스(BYOD)를 사용해 보안이 취약하거나 충분히 보호되지 않은 네트워크에서 클라우드 시스템에 접속하는 사례가 늘면서, 한층 강력한 클라우드 방어 체계가 요구되고 있다. 이에 따라 SD-WAN 네트워킹, 서비스형 방화벽(FWaaS), 보안 웹 게이트웨이(SWG), 클라우드 데이터에 대한 가시성과 통제를 제공하는 클라우드 접근 보안 중개(CASB), 강력한 데이터 유출 방지 전략 등의 도입이 필요해지고 있다. 이는 아이덴티티 및 접근 관리, 제로 트러스트, 엔터프라이즈 정책 집행과 같은 기존 보안 체계와 함께 도입돼야 한다.
이처럼 고려해야 할 요소가 늘어나면서, 다양한 보안 기능을 통합한 솔루션이 빠르게 채택될 것으로 전망된다. 최신 보안 접속 서비스 엣지(SASE) 기술은 여러 방어 방식을 하나의 환경으로 자연스럽게 통합해 복잡성을 줄이고 민첩성을 높인다. 모든 보안 요소를 중앙 집중식으로 관리할 수 있다는 점은 큰 강점이며, 이러한 흐름은 2026년 SASE가 클라우드 보안 관리의 주류로 자리 잡는 배경이 될 것으로 보인다.
2. 사전적 리스크 관리
2026년을 앞둔 시점에서 사이버 위협은 수와 위험성, 그리고 전개 속도 모두에서 기존의 사후 대응 방식으로는 효과를 기대하기 어려운 수준에 이르렀다. 모든 취약점을 완전히 차단하고 전체 공격 표면을 강화하기란 현실적으로 불가능하다. 특히 공급망이 확장될수록 새로운 취약점은 끊임없이 등장하고 있다. 이런 환경에서는 사전적 리스크 관리만이 실질적인 해결책일 수 있다.
2026년에 주목할 사전 대응 ASM의 트렌드는 다음과 같다.
- 자동화되고 지속적으로 적응해 나가는 자산 인벤토리를 구축한다. 기업은 내외부 환경 전반을 상시적으로 스캔해 새로운 자산을 식별하고, 그 범위와 취약점을 체계적으로 파악하는 솔루션을 도입할 가능성이 높다.
- 공격 표면 전반을 이해하는 경영진의 역할도 중요해진다. AI 도구를 포함해 모든 공격 표면을 지속적으로 모니터링하고 평가할 필요성을 인식한 리더에 대한 선호도가 높아질 것으로 보인다.
- 실시간 위협 인텔리전스의 통합이 중요하다. 실시간 위협 정보가 ASM 전 과정에 결합되면서, 의사결정이 공격자보다 뒤처지지 않고 한발 앞서 이뤄질 수 있도록 보장한다.
- 자동적이고 즉각적인 위협 순위 지정이 보편화된다. 취약점 관리 체계는 공격 가능성, 중요도, 비즈니스 운영에 미치는 영향을 기준으로 리스크를 평가하고 가장 심각한 위협부터 우선적으로 처리해, 중대한 취약점이 간과되는 상황을 줄인다.
3. 제로 트러스트의 의미가 새롭게 정의된다
피싱 공격은 멈추지 않고 진화하고 있다. 2025년에는 기존보다 훨씬 정교한 피싱과 비싱(video-phishing), QR 피싱 등 다양한 사회공학 공격이 등장했다. 공격 기법은 갈수록 교묘해지고 있다. 여전히 사이버 리스크의 핵심 요소는 사람이며, 실제로 QR 피싱 공격 사례의 63%는 민감한 데이터에 접근 권한을 가진 직원이 공격의 출발점이 된 것으로 나타났다.
이제 AI 기반 딥페이크 기술이 크게 발전하면서 음성이나 영상 통화조차 신뢰하기 어려운 상황이 됐다. 한 기업에서는 CEO를 사칭한 전화에 속아 대규모 결제를 승인한 사건도 발생했다. 해당 음성은 모두 AI로 생성된 것이었다. 2025년 카디프대학교 연구에 따르면 딥페이크 음성은 음성 인식 시스템을 95~97% 정확도로 속일 수 있으며, 익숙한 목소리의 실제 음성과 가짜 음성을 구분할 수 있는 사람은 17.5%에 불과한 것으로 나타났다.
이런 유형의 공격을 기술적으로 완전히 차단하는 방법은 사실상 없다. 결국 가장 현실적인 방어 수단은 일관되고 반복적인 직원 교육이다. 실제 업무 흐름 속에서 행동 변화를 유도하도록 설계된 피싱 시뮬레이션 훈련이 크게 늘어날 것으로 예상되며, 맥락 자체가 진위 여부를 판단하는 핵심 단서로 작용할 전망이다.
이와 함께 기업은 모든 사람과 기기를 대상으로 제로 트러스트 원칙을 적용하고, 접근 통제를 엄격하게 설정하며, 다단계 인증(MFA)을 기본값으로 운영할 가능성이 높다. 일정 금액 이상의 결제에 대해서는 내부 코드 단어 사용과 2인 검증 절차를 적용하는 방식이 표준으로 자리 잡을 수도 있다.
4. 핵심 주체가 될 AI
오랜 기간 사이버 보안 솔루션에 AI를 통합하는 것이 과연 바람직한지에 대한 논쟁이 이어져 왔다. 그러나 여러 사례를 통해 AI가 ASM에서 문제의 일부이면서도 동시에 해결책의 핵심 요소라는 점이 분명해졌다. 따라서 2026년에는 ASM에서 AI 활용이 기본 요소가 될 전망이다.
이는 단순히 스캔을 자동화하거나 의심스러운 이메일과 잠재적 피싱 시도를 감지해 경고를 발생시키는 수준을 넘어선다. 앞으로는 지능형 에이전틱 AI가 위협을 식별하고, 사람보다 훨씬 빠른 속도로 자율적으로 대응하며 취약점을 해결하는 역할을 수행하게 된다.
예를 들어 여러 전문 AI 에이전트가 협력해 위협을 탐지하고, 해당 위협이 초래할 수 있는 리스크 수준을 분석한 뒤, 관련 취약점을 실시간으로 수정하는 방식이 가능해진다.
또 다른 시나리오에서는 다수의 AI 에이전트가 사용자 행동을 모니터링하고 위협 인텔리전스를 공유하며, 새롭게 등장하는 위협을 동적으로 인식하고 대응할 수 있다. 이를 통해 아직 명확히 정의되지 않은 위험 요소까지 포착하며 공격자보다 한 발 앞선 방어 체계를 구축할 수 있을 것으로 전망된다.
5. 비즈니스 경계를 넘어 확장되는 리스크
서드파티 및 공급망 리스크는 새로운 이슈가 아니지만, 2026년에는 그 중요성이 본격적으로 부각될 전망이다. 오늘날 기업은 애플리케이션, 숏코드, API, 소프트웨어 등으로 구성된 긴 디지털 공급망에 의존해 핵심 디지털 서비스를 제공하고 있다. 이 과정에는 챗봇, 배송 추적 시스템, 결제 게이트웨이, 데이터베이스 조회 등을 제공하는 수많은 파트너가 포함돼 있으며, 공급망 구조도 갈수록 불투명해지고 있다.
이런 구조에서 공격자는 하나의 취약점을 통해 공급망에 접근하고, 목표 조직으로 측면 이동할 수 있다. 특히 디지털 파트너가 중소 규모 기업인 경우가 많아, 데이터 마스킹과 같은 보호 기법을 적용할 자원이 부족하다는 점이 우려될 수 있다. 이는 파트너 기업뿐 아니라 그들이 처리하는 사용자 데이터 전반에 대한 리스크로 이어진다.
이러한 배경에서 2026년에는 기업 내부에 국한되지 않고 전체 공급망을 아우르는 공격 표면 매핑이 확산될 것으로 보인다. 서드파티, 포스파티, 나아가 n차 파트너까지 포함하는 리스크 평가 솔루션이 기존 접근 방식보다 경쟁력을 확보하며, 변화하는 위협 환경을 지속적으로 반영하는 동적 서드파티 평가 솔루션을 도입하는 기업도 늘어날 것으로 전망된다.
ASM의 중대한 전환점이 될 2026년
공격 표면이 계속 확대되는 가운데 공격 방식 자체도 더욱 빠르고 지능적으로 진화하면서, ASM은 공격자를 단순히 따라가는 수준을 넘어 미리 사고하고 대응해야 하는 단계에 이르렀다. 2026년은 ASM이 기존의 경직된 틀에서 벗어나 민첩하고, 사전적이며, 지능적이고, 장기적인 시야를 갖춘 체계로 진화하는 해가 될 것이다.
dl-ciokorea@foundryco.com
Read More from This Article: 사전 대응이 핵심···2026년 공격 표면 관리의 핵심 키워드 5가지
Source: News