Skip to content Skip to navigation Skip to footer

[보도자료] 포티넷, ‘2026 사이버 위협 전망 보고서’ 발표

자동화·AI·대규모 공격이 사이버 범죄 산업화 가속

대한민국, 서울 - 2025년 12월 8일


  • AI·자동화 기반 ‘사이버 범죄 산업화’ 심화… 속도·처리량 중심으로 공격 지형 재편
  • 자격 증명 탈취·횡적 이동·데이터 수익화를 자동화하는 전문 AI 에이전트 등장
  • 조직 방어 모델도 ‘머신 속도 방어’로 전환… CTEM·정체성 기반 보안이 핵심
  • 포티넷, 글로벌 협력·범죄 억제 프로그램 통해 산업화된 위협 대응 강화

글로벌 네트워크 보안 융합 솔루션 리더 포티넷(CEO 켄 지, www.fortinet.com/kr)는 자사 위협 인텔리전스 조직인 포티가드 랩스(FortiGuard Labs)를 통해 ‘2026 사이버 위협 예측 보고서(Fortinet Cyberthreat Predictions Report for 2026)’를 발간했다.

이번 보고서는 사이버 범죄가 AI·자동화·전문화 기반의 조직화된 산업으로 빠르게 재편되고 있다고 진단한다. 특히 2026년에는 혁신 자체보다 위협 인텔리전스를 얼마나 빠르게 실행하느냐의 여부, 즉 ‘처리 속도(throughput)’가 공격과 방어의 성패를 좌우하는 핵심 기준이 될 것으로 분석했다.

AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망으로 인해 침해 과정이 급속도로 단축되면서, 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다. AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 일련의 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다.

이와 같은 변화로 공격자의 처리 능력은 기하급수적으로 확대되는 양상을 보인다. 과거 몇 건의 랜섬웨어만 운영하던 사이버 범죄자들이 수십 건의 공격을 병렬 실행하는 것이 가능해지고 있으며, 침해 발생부터 실제 피해까지 걸리는 시간 역시 며칠에서 몇 분 단위로 단축되고 있다. 포티넷은 이러한 공격 속도 자체가 2026년 조직이 직면한 가장 중대한 위험 요소가 될 것으로 내다봤다.

보고서는 또한 사이버 범죄 운영을 지원하는 전문 AI 에이전트의 존재가 두드러지고 있다고 지적한다. 이들은 아직 완전한 자율성을 갖추지는 않았지만 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계를 자동화하며 조직적 범죄 활동을 정교하게 뒷받침한다. 아울러 AI는 탈취된 데이터의 분석·피해자 우선순위 산정·개인화된 협박 메시지 생성까지 수행해 데이터가 디지털 통화처럼 빠르게 금전적 가치로 전환되는 환경을 만들고 있다.

지하 범죄 시장 역시 더욱 구조화되는 흐름을 보이고 있다. 산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 확산되고, 데이터 보강과 자동화를 통한 거래 정교화가 이뤄지고 있으며, 고객지원·평판 점수·자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 산업화가 한층 가속화되고 있다.

이 같은 공격 고도화 속에서 포티넷은 조직이 ‘머신 속도 방어(machine-speed defense)’ 체계를 갖추는 것이 필수적이라고 강조한다. 머신 속도 방어는 위협 인텔리전스 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 ‘시간 단위’에서 ‘분 단위’로 압축하는 운영 모델이다. 이를 위해 CTEM(지속적 위협 노출 관리), MITRE ATT&CK 프레임워크 기반 위협 매핑, 실시간 복구 우선순위화 등 데이터 기반의 연속 운영 체계가 요구된다.

또한 조직 내부에서 AI 시스템·자동화 에이전트·머신 간 통신이 폭발적으로 증가함에 따라 ‘비인간 아이덴티티(Non-Human Identity)’ 관리가 보안 운영의 새로운 핵심 축으로 자리 잡고 있다. 이는 사람뿐 아니라 자동화된 프로세스와 기계 간 상호작용까지 인증·통제해야 대규모 권한 상승 및 데이터 노출을 방지할 수 있다는 것을 의미한다.

포티넷은 산업화된 사이버 범죄에 대응하기 위해 글로벌 차원의 긴밀한 협력이 필수적이라고 강조했다. 인터폴의 세렝게티 2.0(Operation Serengeti 2.0) 등 공동 인텔리전스 기반 방해 작전과 포티넷–크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화하는 사례로 꼽힌다. 아울러 청소년·취약 계층을 온라인 범죄로부터 멀어지게 하는 교육·예방 프로그램의 확대가 장기적인 예방의 핵심으로 제시됐다.

포티넷은 2027년이면 사이버 범죄가 글로벌 합법 산업에 버금가는 규모에 도달할 것으로 내다봤다. 공격자들은 다수의 AI 에이전트가 군집처럼 협력하는 스웜(swarm) 기반 자동화를 활용해 방어자 행동에 적응하며 공격을 전개할 것으로 보이며, AI·임베디드 시스템을 겨냥한 공급망 공격도 더욱 정교해질 전망이다. 이에 대응하기 위해 방어자는 예측 인텔리전스·자동화·노출 관리 역량을 강화해 공격자의 움직임을 보다 빠르게 파악하고 조기 차단할 수 있는 체계로 진화해야 한다.

보고서는 마지막으로 “속도와 규모가 앞으로의 10년을 규정할 것”이라고 강조하며, 인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 조직만이 미래 위협 환경에서 주도권을 확보할 수 있다고 결론지었다.

한편, 포티넷은 오는 16일(화) 14시 사이버 범죄 생태계와 앞으로 다가올 트렌드에 대해 인사이트를 나누는 웨비나를 진행한다. 포티가드 랩의 디렉터인 요나스 워커(Jonas Walker)가 연사로 나올 예정이다.

웨비나 등록 링크: https://event.on24.com/wcc/r/5168021/9A41877E39D087EA1DB635B45872BF19

 

포티넷 (www.fortinet.com/kr)

포티넷(NASDAQ: FTNT)은 사이버 보안의 진화와 네트워킹 및 보안의 융합을 주도하고 있다. 포티넷은 어디서나 사람, 장치, 데이터를 보호하는 것을 사명으로 삼고 있으며, 현재 50개 이상의 엔터프라이즈급 제품으로 구성된 최대 규모의 통합 포트폴리오를 통해 고객이 필요로 하는 모든 곳에 사이버 보안을 제공하고 있다. 50만 이상의 고객들이 업계에서 가장 많이 배포되고, 가장 많은 특허를 보유하고 있으며, 가장 많이 검증된 포티넷의 솔루션을 구축하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 업계에서 가장 크고 광범위한 교육 프로그램 중 하나로써, 모든 이들에게 사이버 보안 교육과 새로운 커리어 기회를 제공하기 위해 최선을 다하고 있다. 또한, 포티넷은 전세계적으로 사이버 복원력을 강화하기 위해 컴퓨터 긴급 대응 팀(Computer Emergency Response Teams, CERTS), 정부 기관, 학계 등 공공 및 민간 부문의 저명한 기관들과 협업하고 있다. 포티넷의 위협 인텔리전스 및 연구 기관인 포티가드랩(FortiGuard Labs)은 최첨단 머신 러닝 및 AI 기술을 개발, 활용해 고객에게 최고의 보호 기능과 실행 가능한 위협 인텔리전스를 적시에 일관되게 제공한다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2025 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.