세계 경제 포럼 글로벌 사이버 보안 전망 2026 이 보고서는 분명하고도 불편한 진실을 드러냅니다. 사이버 위험은 기존 방어 체계가 따라잡을 수 없을 정도로 빠르게 증가하고 있습니다. AI 기반 공격, 지정학적 불안정성, 공급망 취약성, 그리고 심화되는 사이버 불평등은 시스템 차원에서 위협 환경을 재편하고 있습니다.
하지만 가장 눈에 띄는 것은 그것이 아닙니다. 퀴즈를 풀어보고, 뭐 변화하고 있지만 어디에 방어 체계가 지속적으로 실패하고 있습니다.
AI 오용, 랜섬웨어, 사기, 공급망 침해, 클라우드 장애 등 다양한 사이버 공격 유형에서 신원 정보는 여전히 가장 중요한 공격 경로입니다. 사람이든 인공지능이든, 신원 정보는 현대 사이버 보안의 새로운 핵심 관제 영역이 되었습니다.
이 블로그에서는 해당 연구에서 얻을 수 있는 신원 보안 관련 다섯 가지 교훈을 분석해 보겠습니다.
교훈 1: AI는 신원 도용을 오히려 공격력 증폭 효과로 전환시켰다
보고서에 따르면, 조직의 94%가 AI를 사이버 위험의 가장 중요한 원인으로 꼽았습니다.글렌데일 87%는 AI 관련 취약점을 가장 빠르게 증가하는 위협으로 꼽았습니다.인공지능 모델 자체에 많은 관심이 쏠리지만, 더 근본적인 위험은 다른 곳에 있다.
AI 에이전트다른 신원과 마찬가지로 무단 침입이 아니라 로그인을 하는 것입니다.
공격자들은 인공지능을 다음과 같은 용도로 사용하고 있습니다.
- 전례 없는 현실감을 바탕으로 피싱 및 사칭 공격의 규모를 키워보세요.
- 자격 증명 수집 및 권한 상승을 자동화합니다.
- 과도한 권한을 가진 서비스 계정, API, 봇 및 AI 에이전트를 악용하십시오.
보고서는 다음 사항을 명시적으로 강조합니다. 특히 AI 에이전트와 기계 신원을 비롯한 신원의 증가 속도가 거버넌스 및 보안 통제 속도를 앞지르고 있습니다.. 이들 이제 비인간 신원(NHI)의 수가 인간 사용자의 수를 넘어섰습니다. 대부분의 환경에서 존재하지만, 대체로 눈에 띄지 않고 관리되지 않으며 암묵적으로 신뢰받고 있습니다.
보안 관련 핵심 사항:
조직이 네트워크와 엔드포인트를 보호하는 동시에 기본적으로 신원 정보를 신뢰한다면, AI는 침해를 더욱 가속화할 뿐입니다.
이것이 바로 중요한 이유입니다. 제로 트러스트 원칙을 신원 보안에 적용합니다.인증 및 권한 부여가 보안 제어의 전부라면, 제로 트러스트 접근 방식을 제대로 구현하고 있다고 볼 수 없습니다.
대신, 적응형 다단계 인증(MFA) 및 위험 기반 접근 제어와 같은 보안 우선 접근 방식을 통해 모든 ID(사람, 서비스 계정, API, AI 에이전트, 레거시 시스템 등)에 대한 보안 전략을 지속적인 검증에 기반하여 수립할 수 있습니다. "자격 증명/접근 권한이 ID와 일치하는가?"라는 질문 대신, "위험 신호를 기반으로 이 접근 권한을 허용하는 것이 타당한가?"와 같은 질문에 답할 수 있어야 합니다.
교훈 2: 사이버 사기는 금전적인 문제가 아니라 신원과 관련된 문제이다.
보고서는 응답자의 73%가 사이버 사기로 인해 개인적인 피해를 입었습니다.그 결과, 이는 CEO들의 가장 큰 관심사가 되었으며, 랜섬웨어를 능가하게 되었습니다.
이러한 급증세를 이끄는 요인은 무엇일까요?
- AI 기반 사칭
- 자격 증명 재사용
- 합법적 접근을 이용한 수평 이동
- 악성 소프트웨어보다는 신뢰받는 신원 정보의 악용
오늘날 사기가 성공하는 이유는 시스템에 패치가 적용되지 않았기 때문이 아니라, 신원 확인이 너무 일찍 중단되기 때문입니다.
자격 증명을 확보한 후에도 대부분의 환경에서는 다음과 같은 문제가 발생합니다.
- 접근 권한을 지속적으로 검증합니다.
- 비정상적인 신원 행동을 감지합니다
- 단계별 인증을 동적으로 적용합니다.
보안 관련 핵심 사항:
사기 방지와 신원 보안은 이제 불가분의 관계입니다. 사기는 신원 도용으로 시작해서 신원 도용으로 끝납니다. 즉, 실시간 상황 인식 제어 물질적 피해가 발생하기 전에 사기 행위를 막기 위해서는 이러한 조치가 필요합니다.
보고서를 통해 CEO와 CISO의 우선순위가 변화하고 있다는 점도 분명하지만, 이들이 협력할 수 있는 기반은 여전히 강력한 신원 보안이라는 점에서 변함없다는 것을 알 수 있습니다.
교훈 3: 공급망 공격은 신뢰를 기반으로 하며, 이를 악용한다
세계경제포럼(WEF) 보고서는 대기업의 사이버 복원력 강화에 있어 가장 큰 과제로 제3자 및 공급망 취약점을 지적합니다. 특히, 가장 흔한 공급망 위험은 악성 소프트웨어가 아니라 기존의 신뢰에 기반한 문제입니다.
벤더, 파트너 또는 관리형 서비스가 연결될 때:
- 그들은 대개 서비스 계정을 통해 인증합니다.
- 자격증명은 유효기간이 길고 교체되는 경우가 드뭅니다.
- 접근 권한은 광범위하고 지속적이며 제대로 감시되지 않습니다.
공격자는 신뢰할 수 있는 계정을 통해 로그인할 수 있다면 굳이 보안 경계를 침범할 필요가 없습니다.
보안 관련 핵심 사항:
공급망 보안 실패는 신원 관리 실패입니다. 공급망 침해는 기술적 허점을 악용하는 것이 아니라, 기존의 신뢰를 악용함으로써 성공합니다. 조직은 제3자 접근을 신원 위험으로 간주하고, 공급업체 신원 목록을 명확하게 관리해야 합니다. 최소 권한 원칙 시행 시간 제한 액세스또한 가능한 모든 곳에서 상시 접근 권한을 제거해야 합니다. 위험도가 높은 공급업체 접근에는 강력한 인증을 우선적으로 적용해야 하며, 접근 권한 검토는 계약 및 비즈니스 라이프사이클과 연계되어야 합니다. 새로운 도구가 없더라도 체계적인 거버넌스를 통해 공급망 위험을 크게 줄일 수 있습니다.
제4과: 사이버 복원력은 복구 계획뿐 아니라 신원 가시성에도 달려 있다
DaVinci에는 조직의 64%가 최소한의 사이버 복원력 요구 사항을 충족한다고 주장합니다., 오직 19%가 그 기준을 초과합니다.회복력이 뛰어난 조직은 한 가지 공통적인 특징을 가지고 있습니다. 신원 전반에 걸친 심층적인 가시성과 제어.
보고서의 사이버 복원력 나침반 회복력 있는 조직은 다음과 같은 특징을 가지고 있음을 보여줍니다.
- 인공지능 및 신원 관련 위험을 지속적으로 평가합니다.
- IT, OT 및 클라우드 전반에 걸친 액세스를 모니터링합니다.
- 상주 권한 축소
- 정체성을 공유된 생태계 위험으로 간주하십시오.
하지만 ID 정보는 디렉터리, 클라우드, SaaS 플랫폼, 기존 시스템 및 머신 워크로드 전반에 걸쳐 파편화되어 있습니다.
보안 관련 핵심 사항:
알지 못하면 회복탄력성을 가질 수 없습니다. 누구 or 뭐 귀하의 시스템에 접근하고 있습니다. why그래서 기억을 유지하는 것이 매우 중요합니다. 살아 숨 쉬고 역동적으로 진화하는 그래프는 어떤 정체성이 존재하는지 시각화합니다. 그리고 접근 경로까지 파악합니다. 이는 취약점을 드러내고 보완해야 할 필요성을 보여주는 통합된 정보 소스 역할을 합니다.
제5과: 사이버 불평등은 신원을 가장 취약한 연결 고리로 만든다
이 보고서는 사이버 보안 불평등 격차가 심화되고 있음을 강조하며, 이는 주로 인력 부족, 특히 전 세계적으로 인력이 가장 부족한 상위 3개 보안 기능 중 하나인 신원 및 접근 관리 분야의 부족에서 비롯된다고 지적합니다.
복잡한 IAM 구현, 에이전트 기반 제어 및 애플리케이션 재작성은 더 이상 많은 조직에게 현실적인 방안이 아닙니다.
보안 관련 핵심 사항:
신원 보안은 더 복잡해지는 것이 아니라 더 단순해져야 합니다. IAM 역량 강화는 신원 우선 보안 솔루션 구현과 병행되어야 합니다. 그래야만 IAM 팀과 사이버 보안 팀 간의 격차를 줄이고 운영 부담을 낮출 수 있습니다. 사이버 불평등은 신원을 가장 취약한 보안 영역으로 만들며, 특히 기술과 자원이 제한적인 경우 더욱 그렇습니다.
ID 관리팀을 고려하여 설계된 보안 솔루션을 구현하면 여러 가지 이점을 얻을 수 있습니다. ID 정책을 표준화(예: 모든 원격 및 권한 있는 액세스에 MFA 적용)함으로써 조직은 전문 지식 부족에 대한 의존도를 줄이고, 구성 오류를 낮추며, 일관된 위험 감소 효과를 달성할 수 있습니다. 예를 들어, 직원, 계약직 직원 및 서비스 계정에 단일 액세스 표준을 적용하여 운영 오버헤드를 줄이는 동시에 공격 표면을 현저하게 축소할 수 있습니다.
전략적 전환: 경계 보안에서 신원 중심의 제로 트러스트로
2026년 글로벌 사이버보안 전망 이는 근본적인 변화를 강조합니다. 사이버 보안은 더 이상 특정 경계를 방어하는 것이 아니라 실시간으로 인프라와 접근을 보호하는 것입니다.
인공지능, 클라우드 컴퓨팅, 공급망, 그리고 지정학이 경계를 허물었습니다. 남은 것은 정체성뿐입니다.
2026년 이후 성공할 조직은 다음과 같은 특징을 가지고 있습니다.
- 신원 정보를 핵심 기반 시설로 취급하십시오.
- 인간 사용자와 동일한 수준의 보안 수준으로 비인간 신원을 보호하십시오.
- 제로 트러스트를 모든 곳에서 역동적으로 적용하세요
- 생태계 전반에 걸쳐 암묵적인 신뢰를 줄이세요
Silverfort 이 시스템은 바로 이러한 순간을 위해 만들어졌습니다. 신원이 어디에 있든, 어떤 방식으로 인증하든, 무엇에 접근하든 관계없이 신원을 보호하기 위해서입니다.
Silverfort플랫폼 접근 방식 신원 보안 클라우드, 온프레미스, 레거시 시스템, 서비스 계정 및 비인간 워크로드에 걸쳐 존재하는 ID를 인식하고 있지만, 이러한 ID는 파편화된 제어를 통해 보호되고 있습니다. 모든 인증 경로에 걸쳐 통합된 적용 계층 역할을 함으로써, 이 플랫폼은 에이전트나 애플리케이션 변경 없이 일관된 제로 트러스트 정책을 구현할 수 있도록 지원합니다. 이를 통해 조직은 시스템별로 ID 보안을 점진적으로 강화하는 대신, ID 위험을 전체적으로 줄일 수 있습니다.
결론:
세계경제포럼(WEF) 보고서는 다음과 같이 결론짓습니다. 사이버 복원력은 다음과 같습니다. 공동 책임 및 전략적 명령신원 보안은 그러한 책임이 실질적으로 적용되는 부분입니다.
인공지능 기반 위협의 시대에, 모든 침해는 우선 신원 정보 침해입니다..
조직에게 있어 질문은 더 이상 다음과 같지 않습니다. if 신원 확인은 보안 전략의 핵심이 되어야 하지만, 그들이 얼마나 빨리 그렇게 만들 수 있을까요?.