“2026년 AI 영향 본격화…사이버 위험 더 가속될 것” 세계경제포럼 경고

세계경제포럼(World Economic Forum, WEF)은 연례 보고서인 ‘글로벌 사이버보안 전망(Global Cybersecurity Outlook)’을 통해 AI 기술 발전과 지정학적 분절 심화, 복잡해지는 공급망 구조가 맞물리면서 올해 사이버보안 위험이 더욱 가속화될 것이라고 진단했다.

다만 이에 대응하는 해법 자체는 새롭지 않다. 보고서 집필팀은 “궁극적으로 집단적 사이버 복원력을 강화하는 일은 경제적 과제이자 사회적 책무가 됐다. 사이버보안은 협력이 여전히 가능할 뿐 아니라 강력한 효과를 발휘할 수 있는 영역으로, 분절과 경제적 부담, 불확실성이 커지는 상황에서도 집단적 행동이 모두를 위한 진전을 이끌 수 있다”라고 밝혔다.

다가오는 한 해는 전 세계의 기술적 대비 수준뿐 아니라, 점점 더 디지털화되는 환경을 방어하기 위해 정책과 윤리, 협력을 얼마나 효과적으로 조율할 수 있는 역량을 함께 시험하는 시기가 될 전망이다.

최근 공개된 64쪽 분량의 보고서는 2025년 가을 실시한 설문조사 결과를 일부 반영해 작성됐다. 해당 설문에는 92개국에서 최고경영진, 학계, 시민사회, 공공 부문 사이버보안 리더 804명이 19개 문항에 응답했으며, 이 가운데 CISO는 316명이었다. 이와 함께 WEF 사이버보안센터의 CISO 커뮤니티 소속 임원 21명이 참여한 워크숍 세션 등에서도 추가 자료를 수집했다.

이번 보고서는 WEF가 발간한 5번째 연례 사이버보안 보고서다. 지난해 보고서는 지정학적 긴장, 복잡하게 얽힌 공급망, 규제 확산, 빠른 기술 도입 등 여러 요인이 중첩되면서 복잡성과 예측 불가능성이 확대되는 시대가 형성되고 있다고 분석했으며, 올해 보고서 역시 이러한 흐름을 이어가고 있다.

최신 보고서의 주요 분석 결과는 다음과 같다.

• - 설문 응답자 94%는 2026년 사이버보안 환경 변화의 가장 중요한 동인으로 AI를 꼽았다.
• - 응답자 87%는 지난 1년 동안 AI 관련 취약점이 증가했다고 답했다. 이 밖에 증가한 사이버 위험 요인으로는 사이버 범죄 기반 사기와 피싱, 공급망 교란, 소프트웨어 취약점 악용이 순서대로 지목됐다.
• - 국가 차원의 사이버 대응 역량에 대한 신뢰도는 계속 약화되고 있는 것으로 나타났다. 대규모 사이버 사고에 자국이 대응할 수 있을 것이라는 신뢰도가 낮다고 답한 응답자는 31%로, 지난해 26%에서 상승했다. 지역별 편차도 컸다. 중동·북아프리카 지역 응답자의 84%는 자국이 핵심 인프라를 보호할 수 있다고 평가한 반면, 북미 지역에서는 38%만이 자국의 대비 수준에 신뢰를 보였다.
• - 자신이 속한 조직의 사이버 복원력을 평가해 달라는 질문에는 공공 부문과 국제기구 소속 응답자의 23%가 준비 수준이 충분하지 않다고 답했다. 이에 비해 민간 부문에서는 부정적으로 평가한 응답자가 11%에 그쳤다.
• - 직원 수 10만 명 이상인 조직 가운데 91%는 지정학적 불안정성을 이유로 사이버보안 전략을 변경한 것으로 조사됐다.

CEO와 CISO, 사이버 위협 인식에서 드러난 시각차

흥미로운 점은 CEO와 CISO가 조직의 사이버 위험을 평가하는 데 있어 항상 같은 인식을 보이지는 않았다는 점이다. 2025년 설문조사에서 다수의 CEO는 랜섬웨어, 사이버 범죄 기반 사기와 피싱, 공급망 교란을 가장 큰 사이버 위협으로 꼽았다. 그러나 올해 조사에서는 사이버 범죄 기반 사기와 피싱이 1순위로 올라섰고, AI 관련 취약점과 소프트웨어 취약점 악용이 뒤를 이었다.

반면 CISO의 인식은 다소 달랐다. 2025년 조사에서 CISO 역시 랜섬웨어를 가장 큰 위협으로 지목했지만, 공급망 교란을 두 번째로, 사이버 범죄 기반 사기와 피싱을 그 다음 순위로 배치하며 CEO와는 다른 순서를 보였다. 최신 조사에서도 랜섬웨어와 공급망 교란이 여전히 상위 2가지 우려 요인으로 꼽혔으며, 3번째 위험 요소로는 소프트웨어 취약점 악용이 새롭게 부상했다.

보고서는 이런 차이에 대해 CEO는 사기 등으로 인한 광범위한 사업적 영향에 더 큰 우려를 보이는 반면, CISO는 랜섬웨어가 핵심 IT/OT 시스템의 가용성에 심각한 운영 중단을 초래할 수 있다는 점에서 특히 위협적으로 인식하고 있다고 분석했다.

AI 확산이 키우는 공격 표면, 양날의 검 된 사이버보안 전략

보고서 집필팀은 올해 사이버보안 환경 변화의 가장 중요한 동인으로 AI를 지목했다. 보고서에 따르면 AI 시스템이 광범위하게 통합되면서 공격 표면이 크게 확장됐고, 기존 보안 통제가 고려하지 못했던 새로운 유형의 취약점이 등장하고 있다. 여기에 더해 위협 행위자는 AI를 활용해 공격의 규모와 속도, 정교함, 정확도를 한층 끌어올리고 있다. 물론 방어자 역시 AI를 활용해 사이버 역량을 강화할 수 있다.

보고서 집필팀은 “AI의 이점은 절제된 실행에 달려 있다. 부실하게 구현된 솔루션은 잘못된 설정, 편향된 의사결정, 자동화에 대한 과도한 의존, 적대적 조작에 대한 취약성 등 새로운 위험을 초래할 수 있다”라고 경고했다. 이를 막기 위해서는 견고한 가드레일과 보안을 고려한 설계 원칙, 지속적인 모니터링을 조직 전반에 내재화해야 한다고 강조했다.

보고서 집필팀은 “시사점은 분명하다”라며 “AI는 건전한 거버넌스 체계 안에서 인간의 판단을 중심에 둘 때에만 사이버보안을 개선할 수 있다”라고 말했다. 동시에 통제가 지나치게 많을 경우 마찰을 유발할 수 있는 만큼, 신중한 균형을 맞추는 것이 필수적이라고 분석했다.

이런 변화는 이미 수치로도 나타나고 있다. 응답자 64%는 AI 도구를 도입하기 전에 보안성을 평가하는 절차를 조직 내에 마련하고 있다고 답했는데, 이는 2024년 가을 실시된 이전 조사 당시의 37%에서 크게 증가한 수치다. 또한 응답자 77%는 사이버보안을 위해 이미 AI를 도입했다고 밝혔다. 활용 분야로는 피싱 탐지 강화가 52%로 가장 많았고, 침입 및 이상 행위 대응이 46%, 사용자 행동 분석이 40%로 뒤를 이었다.

다만 사이버보안 영역에서 AI를 도입하는 과정에서의 현실적인 과제도 여전히 존재하는 것으로 나타났다. 응답자들은 주요 장애 요인으로 지식이나 역량 부족을 54%로 가장 많이 꼽았고, 인간의 감독 필요성이 41%, 위험에 대한 불확실성이 39%로 뒤를 이었다. 보고서는 이러한 결과가 AI의 광범위한 확산을 가로막는 요인으로 여전히 ‘신뢰’가 작용함을 보여준다고 분석했다.

보고서 집필팀은 “조직이 보안 운영에 AI를 통합해 나가는 과정에서 자동화와 인간의 판단 사이의 균형은 점점 더 중요해지고 있다. AI는 반복적이고 대규모 작업을 자동화하는 데 강점을 보이지만, 맥락 판단과 전략적 의사결정에서는 여전히 한계가 분명하다. 거버넌스 없이 자동화에 과도하게 의존할 경우, 공격자가 악용할 수 있는 사각지대를 만들어낼 위험이 있다”라고 경고했다.

2030년 사이버보안 지형 바꿀 새로운 기술 변수

AI가 사이버보안 환경을 주도하고 있는 가운데, 다른 기술과 위협 요인도 수면 아래에서 빠르게 부상하며 2030년까지 사이버보안에 영향을 미칠 전망이다.

보고서가 지목한 요소는 자율 시스템과 로보틱스, 양자 기술, 디지털 화폐, 우주 기술과 해저 케이블, 자연재해와 기후변화 등이 포함된다. 이 가운데 자율 시스템은 10년 이내에 가시적인 변수로 작용할 것으로 예상된다. AI가 분석을 지원하는 수준을 넘어 제조, 물류, 헬스케어, 공공 공간에서 물리적 행동을 직접 지시하는 단계로 진화하면서, 기계가 실행한 의사결정이 불과 몇 초 만에 안전성과 서비스 품질에 영향을 미치는 새로운 사이버·물리적 위험 환경이 형성될 수 있다는 분석이다. 이에 따라 탐지와 대응에 허용되는 시간도 크게 압축될 것으로 보인다.

양자 기술 역시 2030년이 되면 이론적 위협을 넘어 선택적이지만 실질적인 암호 기술 위협으로 자리 잡을 것으로 WEF는 내다봤다. 전면적인 암호 해독은 여전히 드물겠지만, 국가 단위이거나 충분한 자원을 보유한 공격자는 고가치 표적을 대상으로 양자 가속 공격을 시도할 수 있을 것으로 예상됐다. 동시에 방어 측에서는 이상 징후 탐지를 위해 양자 기반 분석과 센싱 기술을 활용하면서, 공격자와 방어자 간의 경쟁 구도가 더욱 역동적으로 전개될 것으로 분석했다.

보고서는 궁극적으로 안전한 디지털 미래를 구축하기 위해서는 기술적 해법만으로는 충분하지 않다고 결론지었다. 보고서 집필팀은 “이를 위해서는 단호한 리더십과 공동의 책임 의식, 그리고 집단적 보안 수준을 끌어올리겠다는 의지가 필요하다”라며 “사이버 복원력이 일부 자원이 풍부한 조직만의 특권이 아니라 모두가 접근할 수 있는 기반이 돼야 한다”라고 강조했다.

디지털과 물리적 세계의 경계가 점점 흐려지는 상황에서 WEF는 사이버 복원력을 공동의 전략적 책임으로 인식하는 조직만이 신뢰를 구축하고 혁신을 촉진하며, 글로벌 사회를 지탱하는 상호 연결된 기반을 보호할 수 있을 것이라고 분석했다.

dl-itworldkorea@foundryco.com

Howard Solomon editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지