 |
| 사진:지란지교소프트 |
지란지교그룹은 2026년 보안의 본질을 ‘Practice(실천)’로 정의하며, 기업이 반드시 점검해야 할 8대 핵심 대응 영역을 6일 제시했다. P.R.A.C.T.I.C.E는 ▲Phishing ▲Ransomware ▲AI ▲Credential Stuffing ▲Zero Trust ▲Insider ▲Content Security ▲Encryption의 약자로, 최근 위협 양상을 압축적으로 반영한다.
우선 피싱(Phishing)은 생성형 AI와 결합하며 조직 구조와 커뮤니케이션 패턴을 정밀 학습하는 초정밀 사회공학 공격으로 진화하고 있다. 이에 따라 단순 필터링을 넘어 발신자 검증 강화, 임직원 대상 모의 훈련 고도화 등 다층 방어 전략이 요구된다.
랜섬웨어(Ransomware)는 데이터 암호화에 그치지 않고 유출 협박과 DDoS를 결합한 ‘다중 갈취’ 형태로 고도화됐다. 서비스형 랜섬웨어(RaaS)와 공급망 공격 확산에 대응하기 위해서는 조기 탐지 체계뿐 아니라 불변성 백업과 복구 훈련을 포함한 ‘사이버 복원력’ 확보가 핵심 과제로 꼽힌다.
AI 영역에서는 공격자들이 자동화된 공격으로 속도를 높이는 만큼, 방어 측 역시 보안 관제에 AI를 적용해 실시간 자율 탐지·대응 체계로 전환해야 한다는 점이 강조됐다. 취약점 식별과 대응 속도를 끌어올리는 ‘방어용 AI’는 2026년 보안의 필수 요소로 자리 잡을 전망이다.
계정 탈취 공격인 크리덴셜 스터핑(Credential Stuffing)에 대비해서는 패스키나 다중 요소 인증(MFA) 도입과 함께 사용자 행동 기반의 이상 로그인 탐지 기술 강화가 필요하다. 경계 보안의 한계를 넘어서는 제로 트러스트(Zero Trust) 역시 2026년을 기점으로 표준 아키텍처로 정착할 것으로 예상된다. 이 과정에서 신원·기기 검증과 콘텐츠 무해화(CDR)가 핵심 기술로 부상한다.
내부자 위협(Insider) 관리도 주요 과제다. 직무·역할 기반 접근 권한 관리와 함께 AI 기반 사용자 행동 분석(UEBA)을 통해 사고 이전 단계에서 이상 징후를 포착하는 체계 도입이 가속화될 전망이다. 더불어 생성형 AI와 클라우드 협업 확산으로 문서와 소스코드 등 콘텐츠 자체가 공격 표면이 되면서, 콘텐츠 시큐리티(Content Security)의 중요성도 커지고 있다.
마지막으로 암호화(Encryption) 영역에서는 양자 컴퓨팅 발전에 따른 ‘선 수집 후 해독(HNDL)’ 위협이 가시화되며, 양자내성암호(PQC)가 실제 환경 적용 단계로 접어들 것으로 보인다. 금융·공공 분야를 중심으로 기존 암호와 PQC를 병행하는 하이브리드 전략과 암호 민첩성 확보가 핵심 과제로 제시됐다.
지란지교그룹은 이러한 위협 환경에 대응하는 운영 지향 전략으로 ‘SMILE’을 함께 제안했다. SMILE은 ▲Simple ▲Minimize Risk ▲Integrated ▲Leakage Prevention ▲Enable Business의 약자로, 보안이 고도화될수록 운영은 단순해져야 한다는 철학을 담고 있다.
천명재 CSO는 “운영의 편의성이 현장의 만족으로 이어질 때 진정한 보안이 완성된다”며 “실무자와 기업 모두가 안심할 수 있는 보안 생태계를 구축해 나가겠다”고 밝혔다. 지란지교그룹은 복잡한 보안 프로세스를 단순화하면서도 데이터 유출을 막고, 비즈니스 연속성과 생산성을 동시에 확보하는 현실적인 보안 환경 구현에 집중할 계획이다.
심화영 기자 dorothy@
〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉
