피싱·랜섬웨어·PQC... 지란지교그룹, 2026년 보안 화두는 P.R.A.C.T.I.C.E

“기술보다 운영이 관건”…지란지교그룹, 현장 중심 ‘실행형 보안’ 키워드 제시

[보안뉴스 여이레 기자] 지란지교그룹이 2026년 사이버 보안 트렌드를 관통하는 키워드로 ‘P.R.A.C.T.I.C.E’를 제시했다. 보안의 중심을 화려한 기술이 아니라 실행(P.R.A.C.T.I.C.E)과 운영에 둬야 한다고 강조했다.

지란지교그룹은 2025년 일어난 각종 보안 사고를 분석한 결과를 바탕으로, 2026년 기업들이 필수 점검해야 할 8대 보안 영역을 P.R.A.C.T.I.C.E라는 키워드로 정리했다고 6일 밝혔다.

[자료: 지란지교그룹]

P.R.A.C.T.I.C.E는 △피싱(Phishing) △랜섬웨어(Ransomware) △인공지능(AI) △크리덴셜 스터핑(Credential Stuffing) △제로트러스트(Zero Trust) △내부자(Insider) △콘텐츠보안(Content Security) △암호화(Encryption)를 뜻한다.

AI 기술과 결합한 초정밀 사회공학 피싱 공격이 급증할 것으로 전망됐다. 조직 구조와 커뮤니케이션 패턴을 학습해 실제 사용자처럼 위장하는 정밀 타깃 피싱이 늘면서, 메일 필터링이나 시그니처 기반 탐지만으론 방어가 어렵기 때문에 발신자 검증 강화와 악성 메일 모의훈련 등 다중 보안 전략이 필요하다.

랜섬웨어는 데이터 암호화를 넘어 유출 협박과 디도스(DDoS) 공격을 결합한 ‘이중·삼중 갈취’ 형태로 진화하며 여전히 가장 강력한 비즈니스 리스크로 꼽혔다. 지란지교그룹은 서비스형 랜섬웨어(RaaS)와 공급망 침해 공격이 계속되는 상황에서 EDR·XDR 기반 조기 탐지뿐 아니라 불변성 백업과 복구 훈련을 통한 사이버 복원력 확보가 핵심이라고 분석했다.

또 공격자가 생성형 AI를 활용해 공격 주기를 ‘분 단위’로 단축하는 자동화된 공격 시대가 도래했다고 진단했다. 이에 대응해 기업들이 보안 관제에 AI 에이전트를 도입해 위협을 자율 탐지하는 체계로 전환하고 있으며, 공격 속도보다 빨리 취약점을 식별하기 위해 방어용 AI가 2026년 보안의 필수 요소가 될 것이라고 전망했다.

크리덴셜 스터핑 공격도 주요 이슈로 꼽혔다. 2025년 다크웹에서 유출된 대량 계정 정보가 악용되면서 단순 비밀번호 기반 인증의 한계가 드러났고, 이를 보완하기 위해 패스키와 FIDO 기반 다중요소인증(MFA) 도입을 서두르고 있다. 비정상 로그인 시도를 가려내기 위한 사용자 행동 분석 기술도 강화하고 있다.

클라우드와 원격근무 일상화로 기존 경계 보안 모델이 효력을 잃은 상황에서, 2026년은 제로트러스트가 ‘표준 아키텍처’로 자리 잡는 원년이 될 것으로 전망됐다. 특히 보안의 중심이 인프라가 아닌 신원(Identity)으로 옮겨가면서 신원·기기 검증, 접근 통제, 콘텐츠 무해화(CDR) 등이 핵심 기술로 부상하고 있다고 분석했다.

의도적 유출과 실수 기반 사고 모두 증가하면서 내부 보안의 중요성도 커졌다. 직무·역할 기반 접근권한관리(RBAC)에 더해 AI 기반 사용자행동분석(UEBA)을 도입해 이상 징후를 사전 포착하는 시스템 구축이 가속화될 전망이다.

콘텐츠 보안은 생성형 AI와 클라우드 협업 확산으로 문서·소스코드 등 콘텐츠 자체가 주요 공격 표면이 된 흐름과 맞물린다. 외부 공유 링크나 위장 파일을 통한 유출이 늘면서 문서 내 잠재 위협 요소를 제거하는 콘텐츠 무해화(CDR) 기술과 정보유출방지(DLP) 솔루션을 결합한 콘텐츠 시큐리티가 기업 경쟁력의 핵심 축이 되리란 설명이다.

암호화 분야에선 양자컴퓨팅 발전으로 기존 암호체계 무력화 우려가 현실화되면서 ‘선 수집 후 해독(HNDL)’ 공격 위협이 가시화됐다고 진단했다. 올해가 양자내성암호(PQC) 실제 적용의 전환점이 됨에 따라, 금융·공공을 중심으로 기존 암호와 PQC를 병행하는 하이브리드 적용과 암호 민첩성 확보가 전략 과제로 떠오를 전망이다.

지란지교패밀리는 이런 위협 환경 속에서 기술적 방어를 넘어선 새로운 운영 지향점으로 ‘SMILE’ 전략도 함께 내놨다. SMILE은 △단순한 운영(Simple) △리스크 최소화(Minimize Risk) △통합 보안 체계(Integrated) △정보 유출 방지(Leakage Prevention) △비즈니스 가용성 확보(Enable Business)의 약자다. ‘관리자를 웃게 하는 현실적 운영 중심 보안’을 표방한다.

천명재 지란지교그룹 CSO는 “운영 편의성이 현장의 만족으로 이어질 때 진정한 보안이 실현된다는 믿음 아래, 실무자와 기업 모두가 안심할 수 있는 보안 생태계를 구축해 나갈 계획”이라고 밝혔다.

[여이레 기자(gore@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)