(씨넷코리아=윤현종 기자) 글로벌 사이버 보안 기업 노드VPN이 2026년을 앞두고 글로벌 디지털 환경에서 부상할 주요 사이버보안 위험 5가지를 발표했다. 다크 웹에서 이미 낮은 비용으로 유통되고 있는 공격용 AI 모델 ‘악성 GPT(Evil GPT)'에 대한 경고와 함께 안전한 보안 습관을 기르는 디지털 위생을 강조했다.
노드VPN은 AI, 자동화 기술, 양자컴퓨팅의 발전이 동시에 가속화되면서 사이버 위협이 기술적 문제를 넘어 사회 전반의 신뢰 구조를 흔드는 수준으로 진화하고 있다고 진단했다. 디지털 의존도가 높아질수록 개인과 기업의 위험 노출 또한 비례해 확대되고 있다는 분석이다.
첫 번째 위험은 인터넷 인프라의 단일화다. 동일한 클라우드 서비스(AWS 등), 콘텐츠 전송망(CDN), 생산성 도구(Google, Microsoft Office등)에 대한 의존이 심화되면서 하나의 서비스 장애나 보안 사고가 전 세계 수백만 사용자에게 동시에 영향을 미칠 수 있는 구조가 형성되고 있다. 이러한 환경은 해커에게 높은 공격 효율을 제공하며 대규모 사이버 공격을 더욱 용이하게 만든다.
두 번째는 새로운 채널을 통한 허위 정보와 잘못된 보안 이식의 확산이다. 레딧(Reddit)을 비롯한 온라인 플랫폼과 소셜미디어, 스트리밍 서비스에서는 보안 강화를 과도한 행동으로 비하하거나 조롱하는 문화가 확산되고 있다. 이로 인해 사용자들의 경각심이 약화되고 일부 사이버 범죄 조직은 이를 악용해 보안 수준이 낮은 제품이나 취약한 보안 습관을 의도적으로 확산시키는 사례도 나타나고 있다.
세 번째는 AI 기반 취약점과 사이버 공격의 가속화다. 챗지피티(ChatGPT)와 같은 AI 도구는 브라우저에 대화 기록을 저장하는 경우가 있어 정보 탈취 공격에 노출될 가능성이 있다. 동시에 해커들은 AI를 활용해 네트워크 구조를 자동 분석하고 취약점을 탐색하는 자율 공격 시스템을 실험하고 있으며, 다크 웹에서는 ‘악성 GPT(Evil GPT)’라 불리는 공격용 AI 모델이 비교적 낮은 비용으로 유통되면서 공격 진입 장벽도 빠르게 낮아지고 있다.
네 번째는 디지털 신뢰의 침식이다. 클라우드 기반 인증 환경이 확대되면서 딥페이크, 음성 복제, 합성 신원, 자동화 피싱, 초개인화 공격이 급증하고 있다. 해커들은 실제 정보와 조작된 데이터를 결합해 가상의 인물을 만들어 장기간에 걸친 신용 사기, 계정 탈취, 금융 범죄에 활용할 수 있다. 이러한 방식은 디지털 사회 전반의 신뢰 기반을 약화시킬 수 있다는 점에서 우려가 크다.
다섯 번째는 양자 보안 위협의 현실화다. 양자컴퓨팅 기술의 발전으로 기존 암호화 체계의 한계가 가시화되고 있다. 해커들은 ‘수확 후 해독’ 전략을 통해 현재 데이터를 탈취해 저장한 뒤, 향후 양자 기술을 이용한 해독을 시도하고 있다. 양재 해독 기술이 상용화될 경우 장기간 축적된 민감 정보가 한꺼번에 노출될 수 있으며, 이에 따라 양자 내성 암호로의 전환은 더 이상 미래 과제가 아닌 현재의 시급한 과제로 부상하고 있다.
아드리아누스 바르멘호벤(Adrianus Warmenhoven) 노드VPN 사이버보안 전문가는 “물리적 세계와 디지털 세계의 경계가 흐려지면서 사이버보안은 더 이상 기술의 문제가 아니라 사회의 문제로 자리 잡고 있다”며 “과거 디지털 교육이 기기 사용법에 집중됐다면, 이제는 안전한 보안 습관을 기르는 ‘디지털 위생’이 핵심 과제이고 2026년에는 그 중요성이 더욱 커질 것”이라고 밝혔다.
