사이버 보안 전문가에게 2026년 예측을 물었습니다.

게시 됨: 2026-01-22

새해를 맞이하면서 사이버 보안에 대한 히트작이 계속해서 나오고 있습니다. 우선, 최근 한 보고서에 따르면 사이버 보안 리더의 48%가 부분적으로 징벌적 대응에 대한 두려움 때문에 작년에 데이터 침해를 보고하지 않은 것으로 나타났습니다.

동시에 미국 국방부는 2025년 10월 한 전문가가 "중요"하다고 평가한 연간 훈련을 포함하여 여러 유형의 사이버 보안 훈련을 줄일 계획 이라고 밝혔습니다.

우리는 2026년에 IT 팀에 어떤 일이 일어날지 알아보기 위해 다양한 기술 전문가 및 최고 경영진과 함께 확인하고 싶었습니다.

인공 지능은 계속해서 가장 화제가 되는 기술이므로 우리 응답의 대다수가 AI가 디지털 보안에 어떤 영향을 미칠지 추측하고 있다는 것은 놀라운 일이 아닙니다. 섀도우 AI 문제부터 자율 에이전트, AI 기반 악성 코드에 이르기까지 가장 흥미로운 동향을 미리 알아보려면 계속 읽어보세요.

2026년 최고의 사이버 보안 예측:

  • IT 시스템에는 그 어느 때보다 관찰성과 가시성이 필요합니다
  • AI는 원인이 있어야 합니다. 그렇지 않으면 타협으로 오해될 위험이 있습니다.
  • 섀도우 AI의 등장
  • AI가 만든 소프트웨어에 대한 규제 조사가 이루어집니다.
  • 사이버 보안이 핵심 데이터 역량이 됨
  • 올해 AI 기반 악성코드 급증할 것

IT 시스템에는 그 어느 때보다 관찰성과 가시성이 필요합니다

고가용성(HA)이라는 용어는 거의 항상 액세스 가능하고 안정적으로 사용할 수 있는 IT 시스템을 의미합니다. 목표는 가능한 한 100%에 가까운 신뢰성을 유지하는 것이며, 2026년에는 그 목표가 그 어느 때보다 어렵습니다.

SIOS Technology Corp.의 고객 경험 담당 부사장인 Cassius Rhue에 따르면 관찰 가능성과 가시성은 복잡한 IT 환경을 유지하고 실행하는 데 필수적입니다. 요즘 가시성이 왜 그렇게 중요한가요? 현대 작품의 엄청난 확산.

Rhue는 “IT 인프라가 온프레미스, 클라우드, 하이브리드 및 멀티 클라우드 환경으로 확장됨에 따라 애플리케이션 성능과 상태에 대한 가시성과 IT 스택 요소의 상호 의존성이 미션 크리티컬해질 것입니다.”라고 말합니다.

"2026년에는 관측 가능성이 HA 솔루션의 주요 차별화 요소로 등장하여 IT 팀이 가동 시간에 영향을 미치기 전에 문제를 식별하고 해결할 수 있게 될 것입니다." -Cassius Rhue, SIOS Technology Corp의 고객 경험 담당 부사장

Rhue는 올해 가장 성공적인 HA 플랫폼은 하드웨어부터 애플리케이션 계층까지 전체 스택에 걸쳐 심층적인 통찰력을 제공하는 플랫폼이 될 것이라고 말합니다.

AI는 원인이 있어야 합니다. 그렇지 않으면 타협으로 오해될 위험이 있습니다.

다음은 귀하를 위한 시나리오입니다. 귀하의 IT 팀이 환경에서 누구도 명시적으로 생성하지 않았으며 설명할 수 없는 ID를 발견했습니다.

몇 년 전까지만 해도 이는 보안이 침해되었다는 명백한 신호였습니다. 그러나 오늘날에는 AI 에이전트가 무엇을 하고 있는지 추적하지 않았으며 자율적인 워크플로 덕분에 ID를 생성 했다는 의미일 수 있습니다.

보안 플랫폼 회사인 Permiso의 공동 창립자이자 공동 CEO인 Paul Nguyen은 "이로 인해 귀속 문제가 발생합니다."라고 말합니다.

"신원이 의심스럽게 행동하면 보안팀은 이것이 합법적인 자율적 행동인지 아니면 타협인지 결정해야 합니다. 명확한 귀속(사람 소유자, 승인 체인, 비즈니스 정당성)이 없으면 이러한 결정이 어려워집니다."

Nguyen은 조직이 AI 생성 ID를 추적하기 위해 속성 추적을 구현하기 시작할 것이라고 예상합니다. AI 에이전트는 자신의 결정을 기록하고 이름, 타임스탬프, 비즈니스 근거로 창작물에 태그를 지정해야 합니다.

“2026년 말까지 신원 속성은 안전한 에이전트 AI 배포의 전제 조건이 됩니다.” -Paul Nguyen, Permiso의 공동 창립자이자 공동 CEO

이러한 추가 규정이 없으면 보안 팀은 업무를 수행하는 데 점점 더 필요한 감사 추적을 확보할 수 없게 됩니다.

섀도우 AI의 등장

' 섀도우 AI '라는 용어는 직원이 업무를 수행하는 과정에서 AI 도구를 승인 없이 사용하는 것을 의미합니다. AI 작업이 회사에 힘을 실어주고 있지만 회사는 도구 유형, 소요 시간 또는 기타 변수를 인식하지 못합니다.

말할 필요도 없이, 섀도우 AI 사용은 회사에 좋은 소식이 아니며, 지난 몇 년 동안 회사가 AI 정책을 조정하고 직원들에게 허용되는 것과 허용되지 않는 것을 알리게 만든 것은 큰 관심사입니다.

Diligent의 CISO인 Monica Landen은 섀도우 AI가 상당한 거버넌스 및 보안 위험에도 불구하고 새해에도 계속 뿌리를 내릴 것이라고 예측합니다.

Landen은 "AI에 대한 투자가 급증하고 2026년에는 40% 증가할 것으로 예상됨에 따라 조직은 이러한 보안 위험을 완화하고 인력이 조직의 AI 정책에 부합하도록 사전 조치를 취해야 합니다"라고 말했습니다.

기업은 이 문제에 어떻게 대응할 수 있습니까? Landen은 AI 거버넌스 정책, AI 사용의 위험과 이점에 대해 직원을 교육하기 위한 강의, AI 사용 모니터링 노력을 권장합니다.

AI 정책 생성 방법에 대한 가이드를 참조하세요.

AI가 만든 소프트웨어에 대한 규제 조사가 이루어집니다.

Sonatype의 CEO인 Bhagwat Swaroop은 “2025년은 AI가 그 어느 때보다 빠르게 코드를 작성할 수 있지만 반드시 더 안전하지는 않다는 것을 입증했습니다.”라고 말합니다.

Swaroop 플래그가 나타내는 AI 기반 사이버 보안 문제 중 일부에는 확인되지 않은 종속성, 오래된 패키지, 기존 테스트에서 포착할 수 없는 보안 격차가 포함됩니다. 섀도우 AI를 추가하면 안전하게 구축하는 것이 그 어느 때보다 더 큰 과제입니다.

반응은? LLM 또는 AI 에이전트가 개발한 소프트웨어에 대한 투명성을 높이고 더 많은 규제가 적용됩니다.

Swaroop은 "AI Bills of Material이 최고 경영진의 대화에 들어갈 것"이라고 예측하고 "EU AI Act 및 Cyber ​​Resilience Act는 AI 생성 콘텐츠를 포함한 소프트웨어 개발의 완전한 투명성을 추진할 것"이라고 예측합니다.

조직은 개발 수명주기 전반에 걸쳐 코드 출처를 추적하고 모델 입력을 검증하여 대비할 수 있습니다.

사이버 보안이 핵심 데이터 역량이 됨

Ocient의 CEO인 John Morris는 AI가 사이버 보안에 영향을 미칠 또 다른 방법을 제시합니다. AI의 실시간 분석으로 인해 기하급수적으로 증가하는 데이터 로드는 사이버 보안을 "중요한 변곡점"으로 몰아갈 것이라고 말했습니다.

조직은 이러한 고속 데이터 환경을 처리하기 위해 서둘러 인프라를 업그레이드해야 합니다.

"기업들은 사이버 보안을 단순한 IT 문제가 아닌 핵심 데이터 역량으로 다루기 시작할 것입니다. 2026년에는 데이터 보호는 비즈니스 보호를 의미합니다. 데이터 로드가 눈덩이처럼 불어나면서 이를 대규모로 보호해야 하는 긴급성도 커질 것입니다." – 존 모리스, 오시언트 CEO

기업이 다음 경고에 유의하기를 바랍니다. 데이터 사용이 급증하고 새로운 시스템 통합이 발생할 때마다 위협이 등장하는 세상에서는 사이버 보안 전략이 우선시되어야 합니다.

올해 AI 기반 악성코드 급증할 것

소프트웨어 세계의 악의적 행위자들도 2026년에는 AI에 투자할 것입니다. LastPass 사이버 위협 인텔리전스 분석가인 Stephanie Schneider에 따르면 올해에는 AI 지원 악성 코드를 적극적으로 배포하는 위협 행위자가 더욱 늘어날 것입니다.

Google의 위협 인텔리전스 팀은 이러한 유형의 악성코드가 "스크립트를 생성하고, 감지를 피하기 위해 코드를 변경하고, 필요에 따라 악성 기능을 생성"할 수 있다는 사실을 발견했다고 Schneider는 설명합니다.

“국가 행위자들은 AI 기반 악성 코드를 사용하여 실시간으로 캠페인을 조정, 변경 및 전환해 왔으며 이러한 캠페인은 기술이 계속 발전함에 따라 개선될 것으로 예상됩니다.”라고 그녀는 덧붙입니다.

악성 기술이 내년에 더욱 강력해질 것으로 예상되는 가운데, 이는 사이버 방어자가 탐색해야 할 위협 환경에 직면하게 될 것이라는 또 다른 신호입니다.

우리는 매년 이 말을 하지만 2026년에도 여전히 사실입니다. 사이버 보안 팀은 계속해서 확대되는 군비 경쟁에서 위협 행위자와 계속 경쟁하고 있습니다. AI는 강력한 도구일 수 있지만 모든 곳의 IT 환경을 위협하는 최신 도구일 뿐입니다.