체크포인트
체크포인트 3일 '2026년 사이버 보안 리포트'를 통해 지난해 기업이 경험한 주당 평균 사이버 공격은 1968건이라고 밝혔다.
이는 2023년 이후 70% 증가한 수치로 공격 빈도와 범위가 동시에 확대되고 있다는 의미다.
체크포인트는 공격자들이 자동화와 인공지능(AI)을 활용해 정찰과 소셜 엔지니어링, 운영 의사결정을 가속화하고 있다고 진단했다. 과거 일부 고도화된 조직에 국한됐던 기법이 빠르게 확산되고 있다는 분석이다.
랜섬웨어 생태계도 세분화됐다. 피해자 수는 전년 대비 53% 늘었고, 서비스형 랜섬웨어(RaaS) 그룹은 50% 증가했다. 공격 조직이 소규모·전문화 형태로 분화하며 운영 효율성을 높이고 있다.
클릭픽스 관련 공격은 500% 급증했다. 이메일을 넘어 웹, 전화, 협업 플랫폼 등 다채널을 통한 공격이 확산되는 추세다.
엣지 디바이스와 VPN 어플라이언스, IoT 시스템을 통한 침입 사례도 늘고 있다. 정상 트래픽에 은밀히 섞여 중계 지점으로 활용되는 방식이다.
AI 인프라 자체가 새로운 리스크로도 부상했다. 자회사 '라케라' 분석에서는 MCP 서버 1만개 중 40%에서 취약점이 발견됐다. 이는 AI 시스템, 모델, 에이전트가 기업 환경에 내장됨에 따라 노출 위험이 증가하고 있다는 것이다.
체크포인트는 AI 시대에 맞는 보안 기반 재설계와 예방 중심 전략 전환을 주문했다. 위협이 확산되기 전 차단하는 체계와 하이브리드 환경 전반의 통합 가시성 확보가 핵심 과제로 제시됐다.
박진형 기자 jin@etnews.com