• 최종편집 2025-11-28(금)

전체기사보기

  •
    안랩 ‘2026년 5대 사이버 보안 위협 전망’ 발표
    [이코노미서울=심재현기자] 안랩(대표 강석균)이 2026년 예상되는 주요 사이버 보안 위협을 분석한 ‘2026년 5대 사이버 보안 위협 전망’을 발표했다. 안랩은 내년에 주목해야 할 5가지 위협으로 △인공지능(AI) 기반 공격의 전방위 확산 △랜섬웨어 공격 및 피해 심화 △공급망 공격 고도화 △국가 핵심 인프라에 대한 위협 확대 △리눅스(Linux) 위협 증가를 선정했다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데, 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라며 “조직과 개인 모두 예상하지 못한 보안 사각지대를 미리 점검하고 대응 역량을 강화할 시점”이라고 말했다. ◇ 2026년 5대 사이버 보안 위협 전망 상세 1. AI 기반 공격의 전방위 확산 2026년에는 AI가 표적에 대한 맞춤형 공격을 실행하는 단계로 본격 진입할 전망이다. 이미 공격자는 보편화된 생성형 AI를 활용해 자연스러운 사회공학적 공격을 수행하고 있다. 앞으로는 사용자의 환경을 실시간 분석해 맞춤형 악성코드를 자동 생성·실행하는 ‘적응형 공격’이 확산할 수 있다. 또한 챗봇, 쇼핑몰 등으로 위장한 가짜 사이트를 대량 생성하고, 실제 인물을 모방한 딥페이크 기반 상호작용까지 결합한 스캠도 진화할 것으로 예상된다. ※ 사회공학적 공격: 시스템의 취약점이 아닌 사람의 심리와 행동을 공략하는 공격 기법 더불어 AI 모델 자체를 겨냥한 공격도 발전할 것으로 보인다. AI 모델에 악의적 명령을 주입하는 ‘프롬프트 인젝션’, AI의 학습 데이터를 조작하는 ‘데이터 포이즈닝’ 등으로 AI의 오작동과 정보 유출을 유도할 수 있어 AI 적용 소프트웨어의 신뢰성 확보가 새로운 과제로 부상할 전망이다. 2. 랜섬웨어 공격 및 피해 심화 올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 지속될 것으로 관측된다. 전 세계적으로 새로운 랜섬웨어 조직이 대거 등장하면서 랜섬웨어 생태계가 파편화되고 있다. 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별적 공격을 감행하면서 기업 규모와 산업을 가리지 않고 피해가 확산하는 양상이 예상된다. 한편, 기업의 보안 강화와 정부의 랜섬웨어 몸값 지불 자제 기조로 인해 공격 수익성이 감소함에 따라 보안 역량이 부족한 중소·중견기업이 새로운 주요 표적으로 부상하고 있다. 또한 랜섬웨어 조직과 국가 배후 추정 ‘APT 그룹’ 간 협력이 강화될 조짐이다. APT 그룹이 공격 도구를 제공하고, 랜섬웨어 조직이 실행을 맡아 이익을 분배하는 협업 구조가 자리 잡으면서, 지정학적 목적을 지닌 랜섬웨어 공격이 활발해질 가능성이 높다. 3. 공급망 공격 고도화 IT 업계의 오픈소스 의존도가 높아지면서, 이를 노린 소프트웨어(SW) 공급망 공격이 심화될 전망이다. 현대 SW의 대부분이 오픈소스에 기반하는 만큼, 단일 오픈소스 패키지 침해만으로도 수천 개 프로그램에 피해가 이어질 수 있다. 앞으로 공격자들은 정상 패키지의 관리자 계정을 탈취하거나 교묘한 패키지명으로 정상 패키지를 사칭하는 ‘타이포스쿼팅(Typosquatting)’ 등 다양한 수법을 사용할 것으로 예측된다. ※ 오픈소스 패키지: 누구나 소스 코드를 열람·수정·배포할 수 있도록 공개된 SW 구성 요소 더 나아가 2026년 공급망 공격은 SW뿐 아니라 클라우드, 하드웨어(HW)까지 노릴 수 있다. 실제로 최근 클라우드 서비스 기업을 공격해 수많은 고객사에 피해를 주거나 악성코드에 감염된 스마트폰·셋톱박스를 대규모 유통하는 사례도 보고됐다. 이에 따라 국가 간 공급망 보안 프레임워크의 필요성이 대두될 것으로 보인다. 4. 국가 핵심 인프라에 대한 위협 확대 2026년에도 국가 핵심 인프라를 겨냥한 사이버 공격이 계속될 양상이다. 2025년에는 의료, 제조업 등이 전년 대비 급증한 공격을 받았다. 이 같은 인프라가 집중 공격을 받는 이유는 운영 중단 피해가 크고, 고가치 데이터를 다루지만 보안 투자가 상대적으로 부족하기 때문이다. 내년에는 철도, 항만, 항공, 통신망 등 디지털 전환 속도가 빠른 사회 기반 시설이 주요 타깃으로 떠오를 가능성이 높다. 산업 시설의 디지털화로 기존 OT(운영기술) 시스템이 폐쇄형 환경을 벗어나 IT, IoT, 클라우드와 연결된 ‘사이버물리시스템(CPS)’ 구조로 전환 중이다. 공격 대상이 OT 설비부터 IT 시스템까지 확장되면서, 이를 아우르는 CPS 보안이 국가 필수 과제로 떠오를 전망이다. 5. 리눅스 위협 증가 기업 서버 환경에서 리눅스 사용이 증가하면서, 이를 향한 공격의 증가세가 예상된다. 리눅스는 클라우드와 컨테이너 환경의 기반으로서 수많은 PC와 데이터가 연결되어 있어 침해 발생 시 피해 규모가 매우 크다. 실제로 올 6월 한 달에만 176개 시스템이 1만2000건 이상의 공격을 받았으며, 디도스 봇·코인마이너·백도어·랜섬웨어 등 다양한 공격 유형이 확인됐다. 앞으로는 가상화 환경 관리를 위한 소프트웨어인 ‘하이퍼바이저(Hypervisor)’를 직접 공격해 수백 개의 가상머신을 마비시키는 전략이 활성화될 수 있다. 특히 리눅스 공격은 엔드포인트, 이메일 등 여러 경로에서 시작되며 신·변종 악성코드가 꾸준히 등장하기 때문에 다양한 구간을 아우르며 위협을 탐지·차단하는 통합 보안 체계에 대한 요구가 더욱 커질 전망이다. 이러한 보안 위협에 대비하기 위해 조직 차원에서는 △PC·OS·SW·웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △주요 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 △위협 인텔리전스 서비스로 최신 공격 기법 파악 △지속적인 임직원 보안 교육 △주기적인 공급망 보안 체계 점검 등 조직의 환경에 최적화된 대응책을 마련해야 한다. 또한, 개인은 △출처가 불분명한 URL·첨부파일 실행 금지 △PC·OS·SW·인터넷 브라우저 등 최신 보안 패치 적용 △콘텐츠는 공식 경로에서만 다운로드 △로그인 이중 인증 기능 사용 △백신(V3) 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다. ‘2026년 5대 사이버 보안 위협 전망’을 포함한 안랩의 연간 위협 분석 보고서 전문은 안랩 홈페이지에서 확인할 수 있다.
    • 뉴스
    • 사회
    • 사회일반
    2025-11-28
  • 기아, 국내 최초 일반 도로 원격 운전 실증 시연 성공
    [이코노미서울=서규웅기자] 기아가 국내 완성차 업체 중 최초로 일반 도로에서의 원격 운전 실증 시연에 성공했다. 기아는 27일(목) 제주도에서 기아, 쏘카, 자율주행 스타트업 에스유엠(SUM), KT와 국토교통부, 제주특별자치도, 경찰청, 한국교통안전공단 등 주요 관계자들이 참석한 가운데 ‘원격 운전 실증 성과 공유회’를 열고 원격 운전 기술개발 현황 등을 공개했다. 원격 운전은 외부 관제 센터에서 4G, 5G 무선 네트워크를 이용해 운전자가 없는 차량을 운행 및 제어하는 기술로 △높은 기술 완성도를 바탕으로 빠르게 서비스를 도입할 수 있으며 △자율주행 차량의 고장 또는 이상 발생 시 활용할 수 있는 대안 기술적 성격을 갖추고 있다. 이러한 특징으로 원격 운전은 다양한 모빌리티 서비스와의 연계 및 교통 소외 지역을 지원하는 솔루션으로의 활용 가능성 등 측면에서 주목받고 있다. 기아는 올해 4월 국토교통부의 원격 운전 규제 샌드박스 실증 특례를 취득하고, 쏘카, 에스유엠, KT와 ‘원격 운전 컨소시엄’을 구성해 제주, 화성 등 지역에서 원격 운전 실증을 위한 협업에 착수했다. 협업 과정에서 △기아는 프로젝트 총괄을 △쏘카는 카셰어링 플랫폼 제공을 △에스유엠은 원격 솔루션 개발 및 실증 차량 운영 등을 △KT는 원격 운전에 필요한 네트워크 구축 및 망 관리를 각각 담당했다. 컨소시엄은 카셰어링 서비스를 운영하는 시나리오를 상정하고, 기아의 신개념 중형 PBV인 ‘PV5’ 차량을 기반으로 원격 운전용 신규 시스템을 개발했다. 이 과정에서 통신 품질 저하, 통신 단절 등의 돌발 상황에도 효율적인 대처가 가능하도록 통신망을 이중으로 구축했으며, 원격 운전 담당자 교육, 긴급 출동 시스템 도입 등 철저한 준비를 거쳐 안전장치를 다중화했다. 컨소시엄은 1단계 사전 내부 테스트를 완료한 뒤, 2단계로 지난 한 달 동안 PV5 등을 활용해 △제주공항 ↔ 제주쏘카터미널 △제주공항 ↔ 용두암 등 제주 지역의 여러 공도 구간에서 약 70시간, 1000km의 주행 테스트를 성공적으로 마무리했다. 원격 운전 컨소시엄은 제주 지역 실증 사업을 통해 얻은 각종 데이터를 활용해 기술을 한층 고도화하고, 앞으로도 PV5 차량을 활용한 원격 운전의 실효성을 지속 검증하기 위해 여러 지자체와 협력할 계획이다. 한편, 이날 행사에서는 기아 등 컨소시엄에 참여한 각 사 주요 관계자들과 유관 정부 기관의 인원이 모여 PV5 기반 원격 운전 시연 차량에 탑승해 기술 안전성을 직접 체험했다. 기아는 원격 운전 기술은 교통 소외 지역 등 공공 인프라 취약 지역에 찾아가는 서비스 등과 연계해 시민들의 생활 편의를 제고할 수 있을 것이라며, 향후 공공 부문뿐 아니라 카셰어링, 물류 등 다양한 산업 영역까지 기술을 확대 적용할 수 있을 것으로 기대한다고 밝혔다.
    • 뉴스
    • 경제
    • 기업/IT
    2025-11-28
  • 대한항공, 12월부터 코트룸 서비스 재개
    대한항공, 12월 1일부터 3개월간 코트룸 서비스 다시 시작… 최대 5일 외투 무료 보관 추가 보관료 발생 시 마일리지로 결제 가능… 김해국제공항과 운영 기간 일원화 [이코노미서울=심진섭기자] 대한항공은 오는 12월 1일부터 내년 2월 28일까지 3개월간 승객의 겨울 외투를 무료로 보관해 주는 ‘코트룸(Coatroom) 서비스’를 재개한다. 코트룸 서비스는 지난 2005년부터 겨울철마다 시행해 온 고객 맞춤형 서비스다. 인천국제공항 제2여객터미널(T2)과 부산김해공항을 통해 출국하는 대한항공 국제선 항공권 구매 승객이라면 누구나 이용 가능하다. 승객 1인당 외투 한 벌을 최대 5일 동안(접수일 포함) 무료로 맡길 수 있으며, 이후에는 하루 한 벌당 2500원의 보관료가 청구된다. 단, 부산김해공항의 경우 5일 경과 시 하루 한 벌당 4000원의 보관료가 청구된다. 인천국제공항에서는 추가 보관료 대신 대한항공 스카이패스 마일리지(1일 350마일)로 결제할 수 있다. 마일리지 사용 방법은 대한항공 홈페이지 또는 모바일 앱에서 스카이패스-마일리지 사용-부가서비스 탭에 접속해 바우처를 발급한 후 이용하면 된다. 서비스를 이용하고자 하는 인천발 탑승 고객은 탑승수속 후 인천국제공항(T2) 3층 1번 게이트 옆 ‘택배·보관·포장’ 구역 내 한진택배 접수처에서 탑승권을 보여주고 외투를 맡기면 된다. 보관된 외투는 인천국제공항(T2) 1층 1번 게이트 옆 한진택배 매장에서 보관증 제시 후 다시 찾으면 된다. 이용 시간은 승객들의 편의를 위해 24시간 운영한다. 부산김해공항에서 출발하는 국제선 승객은 탑승수속 후 부산김해공항 국제선 청사 3층 짐 캐리 수하물 보관소에서 탑승권을 제시하면 위탁 가능하다. 보관된 외투 수령은 위탁한 곳에서 보관증 제시 후 찾으면 된다. 이용 시간은 오전 6시부터 오후 9시까지다. 한편 대한항공은 지난 20년 가까운 기간 동안 겨울철 온화한 지역 여행객을 대상으로 코트룸 서비스를 운영하며 고객 편의성을 향상해 왔다. 대한항공은 올해도 의류 관리에 노하우가 있는 전문 업체에 위탁해 승객들의 외투가 오염 및 변형 되지 않도록 세심히 관리하며 고객 만족도를 높여나갈 예정이다.
    • 뉴스
    • 경제
    • 기업/IT
    2025-11-28
  • 삼성물산, 2026년 임원 승진 인사
    부사장 10명, 상무 21명 등 총 31명 승진 [이코노미서울=전영구기자] 삼성물산이 27일 부사장 10명, 상무 21명을 승진시키는 2026년 정기 임원 인사를 실시했다. 삼성물산은 대외 불확실성 속에서도 안정적인 사업 운영으로 비즈니스 경쟁력을 강화하고 현장 일선에서 성과를 창출한 차세대 리더군을 적극 발탁했으며, 세대교체를 통한 조직의 지속 성장 기반을 마련했다고 설명했다. 삼성물산은 이번 2026년 정기 임원 인사에 이어, 조만간 조직개편과 보직 인사를 확정해 발표할 예정이다.
    • 뉴스
    • 경제
    • 기업/IT
    2025-11-28
비밀번호 :