러시아 샌드웜의 폴란드 전력망 공격과 국내 침해사고 26% 급증, AI 시대 인프라 보안의 임계점

보안 사고/이슈

"폴란드 전력망 타격한 샌드웜, 동유럽 핵심 인프라 공격은 시작에 불과하다"

샌드웜이 폴란드 전력 시스템을 겨냥해 신종 와이퍼 멀웨어 '다이노와이퍼'를 투입한 사건은 단순한 지정학적 긴장의 연장이 아니다. 이는 우크라이나 전쟁이 사이버 공간에서 NATO 주변국 핵심 인프라로 확산되고 있다는 명확한 신호다. 열병합발전소와 재생에너지 관리 시스템이 집중 타깃이 된 점은 공격자가 전력 공급망의 디지털 제어 시스템을 정밀 타격할 수 있는 수준에 도달했음을 의미한다. 폴란드 사이버군이 적시 차단에 성공했지만, 이번 공격은 러시아가 동유럽 전역의 에너지 인프라를 언제든 마비시킬 수 있는 능력을 보유했음을 입증했다. 기업들은 이제 OT(Operational Technology) 환경에 대한 보안 투자가 선택이 아닌 생존 조건임을 직시해야 하며, 특히 재생에너지와 스마트그리드로 전환하는 과정에서 디지털 공격 표면이 급격히 확대되고 있음을 인지해야 한다.

국내 침해사고 급증 역시 심각하다. 2025년 침해사고 신고가 전년 대비 26.3% 증가하고 하반기에만 36.5% 급증한 것은 AI 기반 공격 도구의 확산으로 공격 진입장벽이 낮아진 결과다. 랜섬웨어 감염이 증가세로 전환되고 통신·유통·금융 등 국민 밀접 분야에서 연쇄 침해사고가 발생하는 현상은, 공격자들이 파급력이 큰 타깃을 정교하게 선별하고 있음을 보여준다. 감사원이 공공시스템 7개 모의해킹에서 100% 취약점을 발견하고 최대 5000만명의 주민번호 탈취 가능성을 경고한 것은 충격적이다. 2026년에는 딥페이크 기반 피싱이 실시간 음성·화상회의로 확대되고, AI 에이전트를 악용한 자동화 공격이 본격화될 것으로 예상된다. 기업 경영진은 보안을 비용이 아닌 비즈니스 연속성 확보를 위한 전략적 투자로 재정의하고, 특히 공급망 전체의 보안 수준을 끌어올리는 통합 거버넌스 체계 구축에 나서야 한다.

정부 정책

"AI 위협 전망부터 양자 기술 상용화까지, 정부의 선제적 보안 체계 구축이 본격화된다"

과기정통부가 제시한 2026년 주요 사이버 위협 전망은 AI가 공격 도구이자 공격 대상이 되는 이중적 위협 구조를 명확히 했다. AI 기반 사이버 위협 증가, AI 서비스 공격, EOS 시스템 악용, 클라우드 환경 취약점, 유출 개인정보 활용 2차 위협 등은 모두 디지털 전환이 심화되면서 나타나는 복합적 리스크다. 특히 EOS(End of Service) 시스템 악용 경고는 레거시 시스템이 디지털 인프라의 아킬레스건으로 부상하고 있음을 시사한다. 기업들은 노후 시스템 교체와 클라우드 전환 과정에서 발생하는 보안 공백을 최소화하는 전략적 로드맵을 마련해야 한다.

자동차 사이버보안 체계 강화는 모빌리티 산업의 디지털 전환이 본격화되면서 필수 과제로 부상했다. KISA가 발간한 'ISO/SAE 21434 기반 자동차 사이버보안 테스트 및 검증 매뉴얼'은 중소 부품 제조사들이 글로벌 공급망에 편입되기 위한 현실적 가이드라인을 제공한다. 커넥티드카와 자율주행차가 확산되면서 차량은 바퀴 달린 데이터센터가 되었고, 사이버 공격이 곧 물리적 안전 위협으로 직결된다. 부품 제조사들은 이제 제품 개발 단계부터 사이버보안을 설계에 통합하는 'Security by Design' 원칙을 내재화해야 하며, 이는 곧 글로벌 무역 장벽을 넘는 핵심 경쟁력이 된다.

클라우드 보안 인증 개편 논의는 진흥과 보안의 균형점을 찾는 과정이다. 과기정통부의 CSAP 인증과 국정원의 보안 적합성 검증이 중복적으로 운영되면서 기업 부담이 가중되는 상황에서, 보안 전문가들은 클라우드 특화 검증 강화가 필요하다고 강조한다. 이는 규제 완화가 아니라 실효성 있는 보안 체계 구축을 통해 클라우드 산업 경쟁력을 확보하는 전략이다. 향후 정책 방향은 중복 규제 해소와 동시에 AI 기반 클라우드 위협에 대응하는 심화된 보안 기준 마련으로 수렴될 것으로 전망된다.

AI와 피지컬 AI 기반 제조혁신 정책은 전방위적으로 추진되고 있다. 과기정통부는 전북대 피지컬 AI 실증랩 개소, 'D.N.A. 대·중소 파트너십 동반진출' 사업 공모, 전파산업 중소기업 제품화 지원 등을 통해 AI가 제조 현장에 안착하는 실증 생태계를 구축하고 있다. 산업부가 AI 기반 제조 혁신에 2685억원을 투입하는 것은 AI가 단순 효율화 도구를 넘어 산업 구조 재편의 핵심 동력으로 자리 잡고 있음을 보여준다. 기업들은 정부 지원 프로그램을 활용해 AI 기반 생산 혁신과 글로벌 시장 진출을 동시에 모색해야 하며, 특히 중소기업들은 대기업과의 파트너십을 통해 해외 진출 문턱을 낮출 수 있다.

양자 기술 상용화는 더 이상 먼 미래가 아니다. 콴델라가 제4차 양자보안포럼에서 광자 기반 양자 컴퓨팅 기술로 SSL 인증서 발급, 에너지 효율적 블록체인 PoW 알고리즘 등을 선보인 것은 양자 기술이 보안과 통신 분야에서 실질적 응용 단계에 진입했음을 의미한다. 양자 컴퓨팅이 현재 암호 체계를 무력화할 수 있다는 위협과 동시에, 양자 기술 자체가 차세대 보안 솔루션이 될 수 있다는 가능성이 공존한다. 기업들은 양자내성암호(PQC) 도입을 준비하고, 양자 기술 기반 보안 솔루션의 조기 도입을 검토해야 한다.

보안 인증

"개인정보보호 최우수 96점과 AEO AAA 인증, 보안 인증이 기업 경쟁력 증명 수단으로 진화한다"

한전KDN이 개인정보보호 평가에서 역대 최고점인 96.46점을 기록하고, 캐논코리아가 수출입 안전관리 우수업체(AEO) 최고 등급 AAA를 획득한 것은 보안 인증이 단순 규제 준수를 넘어 글로벌 비즈니스 신뢰도를 입증하는 핵심 자산으로 자리 잡았음을 보여준다. 한전KDN은 개인정보보호 담당 조직을 '실'로 격상하고 CPO 독립성을 강화했으며, 광주전남 공공기관의 '개인정보보호 협의회' 신설을 주도하며 지역 생태계 전체의 보안 수준을 끌어올렸다. 캐논코리아의 AAA 등급은 국내 AEO 공인 기업 중 약 4%만이 보유한 수준으로, 법규준수도 99점 만점을 기록하며 글로벌 공급망에서의 신뢰성을 입증했다.

이러한 고등급 인증 획득은 기업이 보안과 컴플라이언스를 경영 최우선 과제로 설정하고 조직 구조부터 재편한 결과다. 보안 인증은 이제 거래 조건이자 글로벌 무역의 필수 통행증이 되었으며, 특히 AEO 인증은 관세 간소화, 통관 신속화 등 실질적 비즈니스 혜택으로 직결된다. 항공우주산학융합원과 TTA가 체결한 항공우주 품질보증 프로그램 협약도 같은 맥락이다. 항공우주 시스템의 품질과 안전 보증에 대한 전문인력 양성, 컨설팅, 제3자 평가를 통합 운영함으로써, 국내 기업들이 글로벌 항공우주 공급망에 진입하는 데 필요한 품질 보증 역량을 체계적으로 확보할 수 있게 됐다.

앞으로 보안 인증은 단순히 '있으면 좋은 것'이 아니라, 글로벌 공급망 편입과 대형 프로젝트 수주를 위한 필수 요건으로 자리 잡을 것이다. 기업들은 인증 획득 자체를 목표로 삼기보다, 인증 과정에서 구축한 보안 거버넌스와 프로세스를 실질적 경쟁력으로 내재화해야 하며, 특히 CPO 독립성 강화와 보안 조직의 위상 제고가 고등급 인증 획득의 핵심 전제 조건임을 인지해야 한다.

기술 동향

"AI 지식 이식 기술부터 전고체 배터리까지, 피지컬 AI 시대를 여는 핵심 기술들이 가시화된다"

KAIST 김현우 교수 연구팀이 개발한 'TransMiter' 기술은 AI 모델 간 학습 지식 이식을 통해 AI 개발 비용 구조를 근본적으로 재편할 잠재력을 가진다. 서로 다른 AI 모델 사이에서 학습된 지식을 효과적으로 재사용할 수 있다는 것은, 새로운 AI 모델이 등장할 때마다 반복해야 했던 막대한 학습 비용을 획기적으로 줄일 수 있음을 의미한다. 마이크로소프트가 3나노미터 공정 기반 추론 전용 프로세서 '마이아 200'을 공개한 것도 같은 맥락이다. AI 추론 성능과 비용 효율 개선에 초점을 맞춘 자체 설계 가속기는 클라우드 AI 서비스 경쟁력 확보를 위한 하드웨어 수직 계열화 전략의 핵심이다. 줌의 주가가 앤트로픽 투자 가치 부각으로 11% 급등한 것은, AI 기술 투자가 기업 밸류에이션을 재평가하는 핵심 변수로 작용하고 있음을 보여준다.

하이크비전이 제시한 '2026 AIoT 분야 5대 트렌드'는 AI와 IoT 융합이 산업을 어떻게 재편하는지 명확히 했다. 시나리오 기반 솔루션을 통한 비즈니스 가치 창출, 대규모 AI 모델 활용 통합 지능 고도화, 엣지 AI 기반 비용 및 효율 개선, 책임감 있는 AI 거버넌스, 사회 전반 활용 영역 확장 등은 AIoT가 단편적 데이터 수집을 넘어 실시간 의사결정을 가능하게 하는 인프라로 진화하고 있음을 보여준다. 기업들은 AIoT를 단순한 자동화 도구가 아니라, 고객 경험과 운영 효율을 동시에 혁신하는 전략적 자산으로 재정의해야 한다.

차세대 배터리 기술도 중요한 전환점을 맞고 있다. 휴머노이드 로봇 열풍이 전고체 배터리에 대한 기대감을 다시 끌어올리는 것은 피지컬 AI 시대가 본격화되면서 안전성과 공간 효율이 중요한 응용 분야에서 전고체 배터리의 가치가 먼저 부각될 수 있음을 시사한다. 로봇·드론·도심항공 등은 전기차보다 배터리 안전성과 에너지 밀도에 대한 요구 수준이 높으며, 삼성SDI가 2027년 양산 시점을 제시하고 포스코퓨처엠이 팩토리얼에 전략적 투자를 완료한 것은 이 시장을 선점하기 위한 경쟁이 본격화되고 있음을 보여준다.

재생에너지 기술도 상용화 단계에 접근하고 있다. GIST 연구팀이 개발한 페로브스카이트 태양전지 계면공학 기술은 대면적 모듈에서도 22.56% 전력 변환 효율과 500시간 이상 안정성을 기록하며 상용화 한계를 극복하는 실질적 돌파구를 제시했다. 삼성전자가 유럽 시장을 겨냥해 출시하는 올인원 고효율 히트펌프 냉난방시스템 'EHS'는 탄소중립 정책 강화로 열 펌프 수요가 급증하는 유럽 시장을 선점하기 위한 전략이다. 기업들은 재생에너지 기술을 단순한 환경 규제 대응이 아니라, 에너지 비용 절감과 ESG 경쟁력 확보를 동시에 달성하는 수단으로 활용해야 한다.

기업·투자·행사

"LG CNS 매출 6조 돌파와 전력·배터리 업계 호실적, AI 인프라 투자 폭증이 산업 지형을 재편한다"

LG CNS가 2025년 연간 매출 6조원을 돌파하고 AI·클라우드 분야 매출이 전년 대비 7.0% 성장한 것은 기업들의 AI 전환(AX) 투자가 본격적인 매출 성장으로 가시화되고 있음을 보여준다. 에이전틱 AI 풀스택 플랫폼 '에이전틱웍스'를 활용한 AX 사업 본격화는 AI가 단순 효율화 도구를 넘어 비즈니스 모델 혁신의 핵심 동력으로 자리 잡고 있음을 의미한다. LS전선이 말레이시아 전력공사로부터 600억원 규모 해저 전력망 프로젝트를 턴키 수주하고, LS일렉트릭이 AI 데이터센터 전력 수요 폭증으로 역대 최대 실적을 달성한 것은 AI 인프라 투자가 전력 및 에너지 산업 전반에 실질적 성장 동력을 제공하고 있음을 입증한다.

배터리 업계도 호조를 보였다. LG에너지솔루션이 4분기 실적에서 컨센서스를 상회하고, SK온이 전기안전연구원과 ESS 화재안전성 강화를 위한 업무협약을 체결한 것은 배터리 산업이 성장과 동시에 안전성 확보를 위한 기술 고도화에 주력하고 있음을 보여준다. ESS 화재 리스크 관리는 배터리 산업의 지속 가능한 성장을 위한 핵심 전제 조건이며, EIS 기반 진단 기술 고도화는 사전 예방 체계 구축의 시작이다.

보안 기업들의 기술력 인정도 이어졌다. 이글루코퍼레이션이 '2026 이머징 AI+X 톱 100' 기업에 2년 연속 선정되고, 지엔이 '폰투온 오토모티브 2026'에서 2년 연속 입상한 것은 국내 보안 기업들이 AI 기반 보안 운영과 자동차 사이버보안 분야에서 글로벌 경쟁력을 인정받고 있음을 보여준다. 이글루코퍼레이션의 에이전틱 AI 기반 보안 운영 체계 구현과 지엔의 전기차 충전기 보안 취약점 분석 시연은, 보안 기술이 단순 방어를 넘어 선제적 위협 탐지와 자동화된 대응 체계로 진화하고 있음을 입증한다.

시놀로지가 한국사업본부를 공식 출범하며 국내 시장에 대한 장기 투자를 강화한 것은 한국이 NAS와 데이터 관리 솔루션 시장에서 중요한 전략 거점으로 부상했음을 의미한다. 특히 B2B 비즈니스 부문에서 연간 매출이 절반 이상 성장한 것은, 기업들이 데이터 주권과 보안을 고려해 온프레미스 또는 하이브리드 클라우드 아키텍처를 선호하는 추세를 반영한다. 향후 데이터 관리 솔루션 시장은 클라우드와 온프레미스를 유연하게 결합하고, AI 기반 데이터 분석 기능을 통합하는 방향으로 진화할 것이다.

금융권도 AI와 데이터 중심 혁신에 적극 나서고 있다. KB증권이 정보계 차세대 시스템 '더 플랫폼'을 가동하고 AI 기반 마케팅 에이전트를 구축한 것은 금융 AX가 고객 경험 혁신과 운영 효율 제고를 동시에 추구하고 있음을 보여준다. 신한금융이 3500억원 규모의 3대 전략 펀드를 조성해 AI 고속도로 인프라 및 에너지 공급망 확충에 나선 것은, 금융기관이 단순 자금 중개를 넘어 산업 생태계 조성자로서의 역할을 확대하고 있음을 의미한다. 우리금융지주 주가가 사상 최고가를 경신하며 지난해 대비 99.4% 상승한 것은 시장이 금융권의 AI 전환과 디지털 혁신에 높은 기대를 보내고 있음을 방증한다.

반도체·통신 분야도 호황이다. SK텔레콤 주가가 26년만에 최고가를 경신하고, SK하이닉스가 52주 신고가를 경신한 것은 AI 파운데이션 모델 사업자 선정 기대감과 HBM 시장 성장이 주가 상승을 견인하고 있음을 보여준다. 한미반도체가 마이크론 싱가포르 첨단 웨이퍼 공장 기공식에 참석해 HBM 시장 입지를 공고히 한 것은, 국내 반도체 장비 기업들이 글로벌 공급망에서 핵심 파트너로 자리 잡고 있음을 입증한다.

Security Desk 노트

본 브리핑의 핵심 키워드는 AI 시대 인프라 보안의 임계점이다. 러시아 샌드웜의 폴란드 전력망 공격은 사이버 전쟁이 동유럽 핵심 인프라로 확산되며 디지털 제어 시스템의 취약성을 적나라하게 드러냈고, 국내 침해사고가 26.3% 급증한 것은 AI 기반 공격 도구 확산으로 공격 진입장벽이 낮아진 결과다. 과기정통부가 제시한 2026년 주요 사이버 위협 전망은 AI가 공격 도구이자 공격 대상이 되는 이중적 위협 구조를 명확히 했으며, 자동차 사이버보안 체계 강화와 클라우드 보안 인증 개편 논의는 디지털 전환이 심화되면서 보안이 비즈니스 연속성 확보를 위한 전략적 투자로 재정의되고 있음을 보여준다. KAIST의 AI 지식 이식 기술부터 전고체 배터리까지 피지컬 AI 시대를 여는 핵심 기술들이 가시화되고 있으며, LG CNS의 매출 6조 돌파와 전력·배터리 업계 호실적은 AI 인프라 투자 폭증이 산업 지형을 재편하고 있음을 입증한다. 기업 경영진은 보안을 비용이 아닌 글로벌 경쟁력 확보를 위한 필수 투자로 인식하고, 특히 OT 환경 보안 투자와 공급망 전체의 보안 수준 제고를 위한 통합 거버넌스 체계 구축에 나서야 한다.

📢 SecurityDesk 인사이트 운영 정책