포티넷이 자사 위협 인텔리전스 조직인 포티가드 랩스(FortiGuard Labs)를 통해 ‘2026 사이버 위협 전망 보고서(Fortinet Cyberthreat Predictions Report for 2026)’를 공개했다. 보고서는 사이버 범죄가 AI와 자동화, 전문화된 공급망을 기반으로 빠르게 산업화하고 있으며, 2026년에는 혁신 자체보다 위협 인텔리전스를 얼마나 빠르게 실행할 수 있는지, 즉 처리 속도가 공격과 방어의 성패를 좌우하는 핵심 기준이 될 것으로 분석했다.
보고서는 침해 과정이 AI와 자동화 도구로 인해 크게 단축되고 있다고 설명했다. 공격자들은 새로운 도구를 만들기보다 이미 효과가 입증된 공격 기법을 자동화·고도화하는 방식으로 효율을 극대화하고 있다. AI 시스템은 정찰, 침투 가속, 데이터 분석, 협상 메시지 생성까지 공격 과정 전반을 자동화하며, 다크웹에는 최소 개입만으로 일련의 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다.
이로 인해 공격 처리량은 기하급수적으로 증가하는 양상을 보인다. 과거 몇 건의 랜섬웨어만 운영하던 범죄자가 이제는 수십 건의 병렬 공격을 실행할 수 있게 됐으며, 침해 발생부터 실제 피해까지 걸리는 시간도 며칠에서 몇 분 단위로 축소되고 있다. 보고서는 이 같은 공격 속도 그 자체가 2026년 기업이 직면할 가장 큰 위험 요소가 될 것이라고 분석했다.
보고서에 따르면, 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계를 자동화하는 전문 AI 에이전트도 두드러지고 있다. 이런 시스템은 탈취한 데이터를 분석하고, 피해자 우선순위를 산정하며, 개인화된 협박 메시지를 생성해 데이터가 디지털 자산처럼 빠르게 금전화되는 환경을 만들어낸다.
지하 범죄 시장 역시 더욱 구조화되는 흐름을 보이고 있다. 산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 유통되고 데이터 보강과 자동화를 통해 거래 정교화가 이뤄지고 있으며, 고객지원·평판 점수·자동 에스크로 등 합법 산업에서 볼 수 있는 요소가 도입되면서 사이버 범죄의 산업화가 한층 가속화되고 있다.
이 같은 공격 고도화 속에서 포티넷은 기업이 ‘머신 속도 방어(machine-speed defense)’ 체계를 갖추는 것이 필수적이라고 강조했다. 머신 속도 방어는 위협 인텔리전스 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 시간 단위에서 분 단위로 압축하는 운영 모델이다. 이를 위해 CTEM(지속적 위협 노출 관리), MITRE ATT&CK 프레임워크 기반 위협 매핑, 실시간 복구 우선순위화 등 데이터 기반의 연속 운영 체계가 요구된다.
또한 조직 내부에서 AI 시스템·자동화 에이전트·머신 간 통신이 폭발적으로 증가함에 따라 ‘비인간 아이덴티티(Non-Human Identity)’ 관리가 보안 운영의 새로운 핵심 축으로 자리 잡고 있다. 사람뿐 아니라 자동화된 프로세스와 기계 간 상호작용까지 인증·통제해야 대규모 권한 상승 및 데이터 노출을 방지할 수 있다는 의미다.
포티넷은 국제 공조 역시 필수 요소라고 설명했다. 인터폴의 세렝게티 2.0(Operation Serengeti 2.0)과 포티넷–크라임스톱퍼스(Fortinet–Crime Stoppers) 국제 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화한 대표적인 사례다. 뿐만 아니라 청소년·취약 계층을 보호하기 위한 교육·예방 활동 확대도 장기적 관점에서 중요하다.
사이버 범죄 규모는 2027년이면 합법 산업에 버금갈 것으로 전망된다. 공격자는 다수의 AI 에이전트가 군집처럼 협력하는 스웜(swarm) 기반 자동화를 활용해 방어자 행동에 적응하며 공격을 전개할 것으로 보이며, AI·임베디드 시스템을 겨냥한 공급망 공격도 더욱 정교해질 전망이다. 이에 대응하기 위해 방어자는 예측 인텔리전스·자동화·노출 관리 역량을 강화해 공격자의 움직임을 보다 빠르게 파악하고 조기 차단할 수 있는 체계로 진화해야 한다.
보고서 집필팀은 “속도와 규모가 앞으로의 10년을 규정할 것”이라고 강조하며, 인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 기업만이 미래 위협 환경에서 주도권을 확보할 수 있다고 결론지었다.
포티넷은 오는 16일 사이버 범죄 생태계와 앞으로 다가올 트렌드에 대한 인사이트를 공유하는 웨비나를 진행한다. 포티가드 랩의 디렉터인 요나스 워커가 연사로 참여한다.
dl-ciokorea@foundryco.com
Read More from This Article: “비인간 아이덴티티, 보안 모델의 새로운 핵심 축” 포티넷, 2026 사이버 위협 전망 보고서
Source: News