내년 아태 외교행사 첩보활동 표적 부상…AI 기반 위협 증가

(서울=뉴스1) 김민석 기자 = 아시아·태평양 지역이 2026년 정치적 사이버 첩보와 규제 강화의 중심축으로 떠오를 것이란 분석이 제기됐다.

외교 행사를 겨냥한 국가 지원 해킹과 이동식 가짜 기지국 사기 등도 지속할 것으로 전망됐다.

구글 클라우드는 5일 2026년 사이버 보안 전망 보고서를 통해 필리핀 아세안정상회의, 중국 APEC 경제지도자회의, 팔라우 태평양제도포럼 등 주요 외교 행사가 사이버 첩보의 표적이 될 것으로 예상했다.

보고서는 "외교 행사는 협상 우위 확보와 정치·산업·군사 정보 수집을 위한 작전의 주요 무대가 될 것"이라며 "지난해 동남아 외교관 대상 공격과 2024년 대만-미국 방위산업 회의를 노린 침투 사례가 반복될 가능성이 있다"고 설명했다.

차량 탑재형 가짜 기지국(FBS) 사기도 지속할 것으로 내다봤다. FBS는 합법적인 셀룰러 네트워크를 사칭해 주변 기기를 연결한 뒤 피싱 메시지를 발송해 악성 사이트로 유도한다.

중국 연계 범죄 조직이 텔레그램 등 메신저로 '운반책'을 고용해 FBS 사기 수법을 쓰는 것으로 전해진다. FBS 사기 수법은 올해 1분기 태국·인도네시아에서 대규모 검거가 이뤄졌지만 3분기 재등장했다.

새로운 리스크로는 조직 내부에서 통제받지 않는 '섀도 에이전트'(Shadow Agent)를 지목했다.

보고서는 직원이 승인 없이 자율형 AI 에이전트를 활용하는 경우 기업 데이터가 외부에 유출되는 '보이지 않는 파이프라인'이 만들어질 수 있다고 우려했다.

가상화 인프라 보안을 노린 공격도 급증할 것으로 봤다. 하이퍼바이저를 겨냥한 공격은 한 번의 침입으로 전체 시스템 제어권을 빼앗길 수 있는 치명적인 보안 사각지대로 떠올랐다.

국가 단위 위협 행위도 지속된다. 러시아는 우크라이나 전쟁 지원을 넘어 글로벌 영향력 확대를 위한 장기 사이버 전략을 전개할 전망이다.

북한은 암호화폐 탈취를 주요 수익원으로 삼고 가짜 채용·딥페이크 등을 활용한 정밀 표적 공격을 이어갈 것으로 예상된다.

중국은 제로데이 취약점과 엣지 디바이스를 노린 대규모 작전을, 이란은 지역 분쟁 속에서 정권 안정을 위한 사이버 스파이 활동을 강화할 것으로 내다봤다.

ideaed@news1.kr