디지털 환경 전반에서 신원이 공격자들의 주요 표적이 되면서, 2026년 보안 전략은 인증·접근·계정 중심의 위협을 우선적으로 다뤄야 하는 국면에 접어들고 있다. 생성AI·클라우드·API 중심 구조가 확산되며 인간 사용자의 계정뿐 아니라 비인간 신원(NHI)이 폭발적으로 증가하고 있어 보안팀이 감당해야 할 범위는 더욱 넓어지고 있다. 특히 서비스형 악성코드, 세션 하이재킹, 크리덴셜 재사용과 같은 공격 기법이 자동화되면서 신원 기반 공격은 속도·규모·정교함에서 기존 방어 체계를 압도하기 시작했다.

신원 기반 위협 보호 서비스기업 스파이클라우드(SpyCloud)가 지난 1년간 다크웹과 각종 사이버 범죄 커뮤니티에서 수집한 실제 공격 데이터를 기반으로 작성한 ‘정체성 보안의 격변기: 2025년의 교훈과 2026년 예측(The Identity Security Reckoning: 2025 Lessons, 2026 Predictions)’를 발표했다.

보고서는 2026년 사이버 공격 트렌드는 ‘신원(Identity, ID)’ 위협이 크게 확산할 것으로 전망했으며, 사이버 범죄자들의 전술 변화와 함께 기업이 대응해야 할 10가지 주요 위협 요소를 분석했다.

2026년 정체성 기반 사이버 보안 위협 10대 예측

①사이버 범죄 공급망의 ‘전문화’ 심화

서비스형 악성코드(MaaS)와 서비스형 피싱(PaaS)이 계속 확산되며 공격 생태계는 인프라 제공자, 도구 개발자, 액세스 브로커 등 역할 중심 구조로 재편될 전망이다. 공격자들은 스타트업 수준의 효율성으로 대규모 공격을 실행할 수 있게 된다.

②더 젊고 파편화된 공격자 커뮤니티의 부상

다크웹 단속과 SNS 정책 강화로 인해 범죄자들이 텔레그램, 디스코드 등 대중화된 플랫폼으로 이동하고 있으며, 10대 해커들의 유입과 중국·라틴 아메리카 기반 공격자 증가가 주목된다.

③비인간 신(NHI)의 폭증

AI 서비스, API, OAuth 토큰, 서비스 계정 등 ‘비인간 아이덴티티’가 기업 시스템에 무분별하게 생성되며, MFA나 장치 인증 없이 높은 권한을 지닌 채 방치되고 있다.

④M&A, 악성코드, 부주의가 촉발하는 내부자 위협

인수합병(M&A) 후 정체성 접근 권한의 확산, 국가 지원 사이버 인력의 위장 채용, 맬웨어 감염된 내부자 등이 내부 위협의 새로운 원인으로 떠오른다.

⑤AI 기반 공격 본격화

AI를 활용한 악성코드 생성, 사회공학적 피싱 자동화, 취약한 환경 스캔이 증가할 전망이다. AI 기술의 정교함이 높아지며 기존 탐지 체계는 대응이 더욱 어려워질 것으로 보인다.

⑥MFA·세션 방어 우회 기법의 확산

보고서는 악성코드 감염의 66%가 이미 엔드포인트 보호를 우회한 것으로 확인했다. 안티디텍트 브라우저, 위치 스푸핑 프록시, AitM 기반 쿠키 탈취 등 더 다양한 우회 공격이 등장할 것으로 전망된다.

⑦3자 및 외부 공급망 노린 노린 계정 탈취 심화

공급망은 여전히 선호되는 공격 경로다. 기업은 제3자 계정을 직원 계정 수준으로 보호해야 하며, 기술·통신·소프트웨어 공급망에서 위험이 가장 크다고 분석됐다.

⑧합성 신원의 정교화와 금융권 위협 확대

도난된 실제 데이터를 결합해 생성한 가짜 신원에 AI 페르소나와 딥페이크를 덧붙여 신원 확인을 우회하는 공격이 확대가 예상된다. 금융권은 이를 2026년 최대 우려 요소로 보고 있다.

⑨허위 유출 이슈(콤보리스트, 메가 브리치)로 실제 위협 가려져

범죄자들이 재탕된 유출 데이터를 조합해 ‘수십억 건 유출’이라며 위협을 부각, 실제 취약한 시스템에 대한 대응을 방해할 수 있다.

⑩신원 보안 조직 구조 재편 필요성 대두

신원 보안이 사기·사이버·위험 워크플로의 공통 기반이 되면서 조직은 기능 간 협업, 자동화, 중앙화된 신원 인텔리전스를 중심으로 재구성될 것으로 전망된다.

AI·NHI·공급망이 만든 새로운 위험 지형

스파이클라우드는 신원 오용은 악성코드 세션 하이재킹, 합성 신원, 비인간 계정 증가 등이 모든 사이버 위협에 연결되어 있고 분석했다. 특히 클라우드 기반 NHI 확산은 특권 접근 축적과 규정 준수 위반이라는 ‘보이지 않는 위험’을 만들고 있으며, 이는 접근 거버넌스, 감사 체계, 공급망 통제까지 전반에 영향을 미치는 구조적 문제를 야기시킨다고 지적했다.

스파이클라우드  데이먼 플뢰리(Damon Fleury) 제품총괄책임자(CPO)는 “신원 오용이 악성코드 세션 하이재킹, 합성 신원, 비인간 계정 증가 등 모든 트렌드의 공통 원인이다. 기업 환경은 인증·권한 체계 전반이 공격자에게 개방되는 구조적 취약성을 안고 있다.”라며, “공격자들은 새로운 형태의 신원, 더 정교한 AI 도구, 방대한 도난 데이터로 기업을 공격하고 있으며, 이제 ‘신원 증명’에서의 실시간 대응과 예방이 핵심 전략이 되어야 한다.”라고 강조했다.

스파이클라우드의 트레버 힐리고스(Trevor Hilligoss) 보안연구 책임자는 “기술이 빨리 진화하는 만큼, 사이버 범죄도 그 속도에 발맞춰 진화하고 있다. 2026년은 특히 AI, 신흥 공급망, 정체성 기반 공격이 집중될 해가 될 것”이라며,  “기존의 계정 중심 보안에서 벗어나, 인간과 비인간 신원 전체에 대한 지속적 모니터링과 자동화된 대응 체계를 갖추는 것이 사이버 방어의 필수 요건이 될 것”이라고 덧붙였다.