목차
1.Gartner 발표 2026년 사이버보안 톱 트렌드
2.정보보안 10대 위협 2026
3.EDR 도입 현황
4.요약
Appendix 주목제품 및 서비스
1.Gartner 발표 2026년 사이버보안 톱 트렌드
가트너 재팬 주식회사(Gartner)은 2월 5일, 2026년 사이버 보안의 주요 트렌드를 발표했습니다.
2026년에는 AI 확산에 따른 혼란, 지정학적 긴장, 불안정한 규제 환경, 가속화되는 위협 증가가 트렌드를 주도하며, 다음 6가지 트렌드가 거버넌스 변화, 새로운 영역 대응, AI 도입 표준화 등 폭넓은 영향을 미칠 것으로 보고 있습니다.
1) 에이전트형 AI로 인해 엄격한 사이버보안 강화 필요
에이전트형 AI는 직원과 개발자들에 의해 빠르게 활용되고 있으며, 새로운 공격 표면(Attack Surface)을 만들어 내고 있습니다.
2) 세계적인 규제 환경 불안정화가 사이버 레질리언스 강화 촉진
지정학적 변화와 글로벌 규제 요구사항의 진화로 인해, 사이버보안은 조직의 레질리언스(회복력) 와 직결되는 중요한 비즈니스 과제가 되고 있습니다.
3) 포스트 양자컴퓨팅(Post-Quantum Computing)이 실행 계획에 포함
가트너는 양자컴퓨팅 발전으로 인해 조직이 데이터와 시스템 보호에 의존하고 있는 비대칭 암호가 2030년까지 안전하지 않게 될 것으로 예측하고 있습니다.
4) 아이덴티티/접근 관리가 AI 에이전트에 적응
AI 에이전트의 등장으로 머신 ID 등록 및 거버넌스, 인증정보 자동화, 정책 기반 권한 부여 등이 새로운 과제로 떠오르고 있습니다.
5) AI 기반 SOC(Security Operation Center) 솔루션이 운영 관행 변화
비용 최적화와 AI 보급을 배경으로 AI 대응 SOC가 등장하면서 새로운 복잡성이 발생하고, 스태프 부담 증가, 스킬 향상 필요, AI 도구의 비용 구조 변화가 나타납니다.
6) 생성형 AI가 기존 사이버보안 인식 개선 전략을 파괴
생성형 AI 도입이 가속화됨에 따라, 기존의 보안 인식 향상 프로그램은 여전히 사이버보안 위험 감소에 실패하는 경향을 보이고 있습니다.
2.정보보안 10대 위협 2026
2026년에도 정보처리추진기구(IPA)가 발표하는 정보보안 10대 위협이 공개되었습니다.
1위 랜섬웨어 공격 피해와 2위 공급망 및 외주 대상 공격은 2023년 이후 4년 연속으로 순위 변동이 없습니다.
2025년에도 랜섬웨어에 감염된 기업·조직이 다수 확인되었고, 거래처를 포함한 공급망 전체에 심각한 영향을 미친 사례도 있어 이러한 상황이 순위에 그대로 반영되었습니다.
이번에 처음으로 위협 후보로 선정된 “AI 활용 관련 사이버 리스크”가 3위에 올랐습니다. 리스크의 예시로는 “AI에 대한 이해 부족으로 인해 발생하는 의도치 않은 정보 유출이나 타인의 권리 침해 문제”, “AI가 가공·생성한 결과를 충분히 검증하지 않고 그대로 신뢰함으로써 발생하는 문제”, “AI 악용으로 사이버 공격이 쉬워지고 공격 수법이 정교해지는 문제” 등이 있습니다. IPA는 “상위 순위에 랭크된 배경에는 이러한 다양한 리스크의 존재가 영향을 미친 것”으로 분석하고 있습니다.
3.EDR 도입 현황
USEN의 조사에 따르면, 공급망 공격의 위협이 높아지는 가운데, 68%의 기업이 EDR(사후 대응)을 도입하고 있지 않은 것으로 밝혀졌습니다. 도입을 검토하고 있는 기업도 겨우 1%에 그치며, 정책상 요구되는 수준과 현장의 실태 사이에 큰 격차가 존재하는 것으로 나타났습니다.
EDR을 도입한 기업은 19%이며, 이용 중인 EDR 서비스 TOP5는 CrowdStrike, Cybereason, らくらく(라쿠라쿠)EDR, Microsoft Defender, SentinelOne입니다.
EDR을 도입한 기업에서는 기존 안티바이러스 소프트웨어에 EDR 옵션을 추가하는 것이 아니라, 신흥 EDR 서비스로 전환하고 있는 것으로 보이며, 기존 엔드포인트 보안 체계 전반을 재검토한 배경이 있는 것으로 예상됩니다.
기존 게이트웨이 보안 장비의 운영 상황에 대해서도, 약 절반 가까운 기업이 펌웨어 업데이트 상태를 “파악하지 않고 있음” 또는 “업데이트하지 않음”이라고 응답하였으며, 대책을 도입했더라도 이후의 운영·관리가 충분히 이루어지지 않은 사례가 적지 않은 것으로 확인되었습니다.
4.요약
이번에는 “Gartner 발표 2026년 사이버보안 톱 트렌드”, “정보보안 10대 위협 2026”, “EDR 도입 현황”에 대해 안내드렸습니다. 이번 요약은 다음과 같습니다.
-AI 활용에 따른 새로운 리스크 등장
에이전트형 AI의 보급으로 새로운 공격 대상 영역(Attack Surface)이 생겨나고 있으며, 아이덴티티 관리나 인증 자동화 등 AI 시대에 맞춘 거버넌스로의 전환이 시급합니다.
IPA의 ‘10대 위협’에서도 AI 이용 관련 리스크가 처음으로 3위에 랭크되어, 정보의 오용·악용에 대한 대응이 필수적입니다.
-여전히 기승을 부리는 기존 위협
‘랜섬웨어 공격’과 ‘공급망 공격’은 4년 연속 위협 톱2를 차지하며, 여전히 기업에게 가장 큰 우려 사항입니다.
피해를 100% 예방하기는 어렵다는 전제를 바탕으로, 사전 예방뿐만 아니라, 발생 시 초기 대응과 회복력(Resilience) 강화를 요구합니다.
-방어 측의 ‘도입’과 ‘운용’의 괴리
EDR(사후 대응)을 도입하지 않은 기업은 여전히 68%에 달하며, 현장의 대응 상황과 정책적 요구 수준 간에 큰 격차가 존재합니다. 또한, 기기를 도입했더라도 펌웨어 업데이트 등 ‘운용·관리’가 부족한 경우가 약 절반에 달해, 실효성 있는 보안 체계 재구성이 필요합니다.
Appendix 주목제품 및 서비스
1.CTCSP, 데이터 유출 방지 소프트웨어 “Cyberhaven” 판매, Ai로 데이터의 생성부터의 이력을 시각화/추적
2026년 1월 23일, CTCSP는 미국 Cyberhaven사의 DLP 소프트웨어 Cyberhaven 판매 개시를 발표했습니다.
엔드포인트 단말기에 전용 소프트웨어를 설치하여, 데이터가 생성된 시점부터 유통 경로와 이력을 AI로 추적·시각화함으로써, 생성 AI 활용 등으로 발생할 수 있는 기밀 데이터 유출 및 실수에 의한 정보 유출 위험을 줄이는 것을 목표로 합니다. 판매 목표는 통신사, 금융업 중심으로 향후 5년간 10억 엔입니다.
기존형 DLP는 정규 표현식 기반 키워드 매칭이나 데이터에 부여한 라벨을 활용해 기밀 여부를 판단하고, 데이터의 외부 반출을 일률적으로 제어·제한했습니다.
반면 Cyberhaven은 기존 DLP가 약했던 데이터 흐름과 문맥(Context) 이해에 중점을 두고, 독자적인 데이터 리니지(Data Lineage) 기술로 데이터가 언제, 어디서, 누구에 의해 생성되고, 어떻게 복사·공유·가공되었는지를 자동 기록·시각화합니다. 이를 통해 단순 콘텐츠 내용뿐 아니라, 데이터가 거쳐온 문맥까지 포함하여 리스크를 판단할 수 있습니다.
예를 들어, 기밀 파일이 정규 업무 흐름을 벗어나 외부 클라우드 스토리지로 업로드되거나, 생성 AI 서비스에 입력되는 움직임을 감지합니다.
Cyberhaven이 대응하는 외부 유출 리스크에는 실수까지 포함해, 이메일·Slack 등으로의 기밀 정보 전송, 클라우드 서비스 업로드, 승인되지 않은 AI 서비스에 데이터 입력 등이 있으며, 퇴직 직원에 의한 기밀 정보 반출·복사와 같은 내부 부정 리스크에도 대응합니다.
2.미쓰이물산 시큐어, 랜섬웨어 피해 예방부터 사고 발생 시 초기 대응 강화까지 토탈 지원
2026년 1월 22일, 미쓰이물산 시큐어디렉션은 보안 컨설팅·운용 지원 서비스인 “랜섬웨어 대응 패키지(예방 대책·초기 대응 강화)” 제공을 개시했습니다. 이 서비스는 사전 예방 조치부터 인시던트 발생 시 초기 대응 체계 강화까지 기업의 랜섬웨어 대응을 종합적으로 지원하며, 기업별 과제와 환경에 맞춰 필요한 서비스를 조합해 제공합니다.
예방적 대응으로 제공/지원되는 주요 항목은 다음과 같습니다.
-현행 보안 대책 리스크 평가
-Active Directory 설정 조사
-공격자/방어자 역할을 나눈 위협 기반 침투 테스트
-공격 표면(Attack Surface) 관리
-다크웹에서의 자격증명(Credential) 정보 유출 감시
서비스 제공 배경으로, 랜섬웨어 공격의 고도화로 인해 피해를 100% 예방하는 것이 어려워지고 있음을 지적하며, “기업에는 설명 책임을 다할 수 있는 사전 대비와, 사고 발생 시 신속히 대응할 수 있는 체계 구축이 필수적”이라고 설명합니다.
하지만 실제로 많은 기업은 “대책의 과부족을 파악하지 못함” 또는 “초기 대응 절차가 정착되지 않아 불안함”과 같은 문제를 겪고 있습니다. 이에 MBSD의 경험과 전문 지식을 바탕으로 이러한 과제를 토탈 지원하는 서비스 제공으로 이어졌습니다.