지란지교그룹이 인공지능(AI)부터 랜섬웨어, 제로 트러스트, 양자내성암호(PQC)까지 새해 사이버 보안 핵심 키워드를 제시했다.
지란지교그룹은 2026년 사이버 보안을 관통하는 핵심 키워드로 'P.R.A.C.T.I.C.E'를 선정했다. 이는 △피싱(Phishing) △랜섬웨어(Ransomware) △AI △크리덴셜 스터핑(Credential Stuffing) △제로 트러스트(Zero Trust) △내부자(Insider) △콘텐츠 보안(Content Security) △암호화(Encryption)의 약자다. 보안의 핵심 가치를 화려한 수식어나 기술이 아닌 실제적인 '실행'(Practice)에 둬야 한다는 의미를 담았다.
먼저 피싱의 경우 AI와 결합한 초정밀 사회공학적 공격에 대응해야 한다고 강조했다. AI 기술의 공격적 활용으로 피싱, 악성코드 변종 속도가 가속화되고 있다. 특히 공격 대상의 조직 구조와 커뮤니케이션 패턴을 학습해 실제 사용자처럼 위장하는 정밀 타깃형 피싱이 급증할 전망이다.
랜섬웨어는 데이터 암호화를 넘어 유출 협박과 분산 서비스 거부 공격(DDoS) 공격을 결합한 이중·삼중 갈취 형태로 진화하고 있다.
또 공격자가 생성형 AI를 활용해 공격 주기를 분 단위로 단축하는 자동화된 공격 시대가 도래했다. 이에 대응하기 위해 기업들은 AI 에이전트를 보안 관제에 도입해 위협을 실시간으로 자율 탐지하는 체계로 전환하고 있다. '크리덴셜 스터핑' 공격이 전 산업군에 걸쳐 빈번함에 따라 패스키나 파이도(FIDO) 기반의 다중 요소 인증(MFA) 도입에도 속도가 붙을 것으로 보인다.
아울러 지란지교는 클라우드와 원격 근무 일상화로 기존 경계 보안 모델이 수명을 다하면서 새해 모든 접근을 상시 검증하는 제로 트러스트가 보안 표준 아키텍처로 정착하는 해가 될 것으로 내다봤다.
이밖에 내부자 위협 관리 등 내부 보안 강화, 콘텐츠 생애주기 전반의 보안 강화, 양자 컴퓨팅 시대 대비를 위한 PQC 전환 등도 핵심 과제로 꼽혔다.
지란지교패밀리는 사이버 보안 위협에 대응하기 위해 기술적 방어를 넘어선 새로운 운영 지향점으로 '스마일'(SMILE) 전략을 정의했다. SMILE은 △단순한 운영(Simple) △리스크 최소화(Minimize Risk) △통합 보안 체계(Integrated) △정보 유출 방지(Leakage Prevention) △비즈니스 가용성 확보(Enable Business)의 줄임말이다. '관리자를 웃게 하는' 현실적인 운영 중심 보안을 지향한다는 뜻이다.
천명재 지란지교그룹 최고보안책임자(CSO)는 “운영의 편의성이 현장의 만족으로 이어질 때 진정한 보안이 실현된다는 믿음 아래, 실무자와 기업 모두가 안심할 수 있는 보안 생태계를 구축해 나갈 것”이라고 밝혔다.
조재학 기자 2jh@etnews.com
