Cloudflare 2026 위협 인텔리전스 보고서: '침입'에서 '로그인'으로 전환하는 국가 주도 행위자와 사이버 범죄자

캘리포니아주 샌프란시스코, 2026년 3월 3일 – 선도적 클라우드 연결성 기업인 Cloudflare, Inc.(NYSE: NET)는 오늘 첫 번째 2026년 Cloudflare 위협 보고서를 발표했습니다. 이 보고서는 Cloudforce One 위협 연구팀의 전문성과 Cloudflare 글로벌 네트워크의 규모를 바탕으로, 현대 사이버 공격의 근본적인 재편을 조명합니다. 이 데이터는 위협 행위자들이 전례 없는 규모의 DDoS 공격을 수행하고, 취약점을 악용하기 위해 AI 시스템을 활용하며, “침입”이 아니라 “로그인”을 노리기 위해 이메일과 같은 전통적인 취약 지점을 계속해서 공략하고 있음을 보여줍니다.

2026년 보고서는 Cloudflare가 매일 평균적으로 차단하는 2,300억 건의 위협 이면에 있는 전술과 트렌드를 상세히 분석하여, 보안 팀이 새롭게 부상하는 위협에 대비할 수 있도록 지원합니다. AI로 인해 누구나 정교한 공격을 더 쉽게 실행할 수 있게 되면서, 위협 행위자들은 그 어느 때보다 빠르게 움직이고 있습니다. 이들은 단순히 웹사이트를 마비시키는 데 그치지 않고, 급여 시스템에 은밀히 침투하거나 소프트웨어가 자신들을 신뢰하도록 속이고 있습니다. 보안은 더 이상 외부인을 차단하는 문제가 아니라, 네트워크 내부의 사용자가 실제로 자신이 주장하는 인물임을 입증하는 문제입니다.

“해커들은 단편적이고 오래된 위협 인텔리전스로 인해 생기는 빈틈을 파고듭니다. Cloudflare는 전 세계에서 가장 크고 포괄적인 글로벌 센서 네트워크를 구축해, 다른 누구에게도 보이지 않는 위협을 가장 먼저 포착할 수 있는 위치에 있습니다”라고 Cloudflare의 공동 창립자 겸 CEO인 Matthew Prince는 말했습니다. “이 인텔리전스를 전 세계와 공유함으로써 우리는 그 빈틈을 메우고, 우위를 다시 방어자에게 돌려주고 있습니다. 그 결과, 해커가 활동하기가 근본적으로 더 어렵고 더 많은 비용이 드는, 보다 안전하고 신뢰할 수 있는 인터넷이 만들어집니다.”

지난 1년간 Cloudforce One은 수조 건의 네트워크 신호와 위협 행위자의 전술, 기술, 절차(TTP)를 분석해, 가장 일반적인 공격 벡터, 국가 지원 스파이 활동 전술, 그리고 사이버 공격에 대한 AI의 실제 영향을 밝혀냈습니다. 주요 조사 결과는 다음과 같습니다.

• AI로 공격 시작에 대한 기술적 장벽 제거: 위협 행위자는 대규모 언어 모델(LLM)을 사용하여 실시간으로 네트워크를 매핑하고, 새로운 익스플로잇을 개발하며, 극도로 현실적인 딥페이크를 생성하고 있습니다. Cloudforce One은 고가치 데이터의 위치를 파악하는 데 AI를 활용한 위협 행위자를 추적했습니다. 이를 통해 해당 행위자는 여러 조직이 자원을 공유할 수 있도록 하는 대규모 SaaS 애플리케이션인 수백 개의 기업 테넌트를 침해했으며, 이는 지금까지 확인된 공급망 공격 중 가장 큰 영향력을 미친 사례 중 하나였습니다.
• 중국 국가 지원 위협 행위자들, 광범위한 공격에서 정밀 타격으로 전환: 국가 지원 위협 행위자들, 특히 Salt Typhoon과 Linen Typhoon은 북미 지역의 통신, 정부 기관, IT 서비스 분야로 공격 초점을 전환했습니다. 이들 행위자는 전통적인 첩보 활동에서 벗어나, 향후 공격을 가능하게 하기 위해 경쟁 국가의 네트워크나 시스템에 코드를 설치하는 행위인 지속적 사전 배치로 전환하고 있으며, 그 대상은 미국의 주요 인프라입니다.
• 탈취되고 있는 기업 신원: 북한 소속 요원들은 AI로 생성한 딥페이크와 위조 신분증을 사용해 채용 필터를 우회하고, 국가 지원 인력을 서방 기업의 급여 체계에 직접 침투시키고 있습니다. 이들 위협 행위자는 미국 내에 위치한 “노트북 팜”을 활용해 자신의 실제 위치를 숨기고 있습니다.
• 사람의 대응력을 능가하는 DDoS 공격: Aisuru와 같은 대규모 봇넷은 국가 네트워크를 다운시킬 수 있는 국가 수준의 위협으로 발전했습니다. 31.4 Tbps에 달하는 기록적인 공격이 발생함에 따라, 이러한 초고속 공격에는 이제 완전 자율형 방어 체계가 요구됩니다.

“위협 행위자들은 끊임없이 전술을 바꾸며, 악용할 새로운 취약점을 찾고 피해자를 압도할 방법을 모색하고 있습니다. 기습을 당하지 않기 위해서는 조직이 사후 대응 중심의 태세에서 벗어나, 실시간으로 실행 가능한 인텔리전스에 기반한 대응 체계로 전환해야 합니다.”라고 Cloudflare의 Cloudforce One 위협 인텔리전스 총괄인 Blake Darché는 말했습니다. “이 보고서는 공격의 규모와 위협 행위자의 공격성 및 전술이 어떻게 변화하고 있는지를 이해하는 데 있어 나침반과 같은 기준점입니다. “보안 담당자들에게 전하는 메시지는 단순합니다. 인텔리전스를 기반으로 선제 대응하지 않으면, 그 어느 때보다 위험이 큰 경쟁에서 뒤처질 수 있습니다.”

2026년 Cloudforce One 위협 인텔리전스 보고서에 대해 자세히 알아보려면 아래 리소스를 확인하세요.

• 2026년 Cloudforce One 글로벌 위협 보고서
• Cloudforce One

Cloudforce One 소개
인터넷을 보호한다는 사명을 바탕으로, Cloudforce One은 전 세계 웹의 약 20%를 보호하는 Cloudflare의 글로벌 네트워크에서 수집한 텔레메트리를 활용해 위협 연구와 운영 대응을 수행하며, 전 세계 수백만 개 조직의 핵심 시스템을 보호합니다.

Cloudflare 소개
Cloudflare, Inc.(NYSE: NET)는 선도적인 클라우드 연결성 기업입니다. Cloudflare에서 지원하는 조직에서는 복잡성과 비용을 줄이면서 직원, 애플리케이션, 네트워크를 어디에서든 더 빠르게 하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품 및 개발자 도구로 구성된 가장 완전한 기능의 통합 플랫폼을 제공하므로 모든 조직에서는 업무, 개발, 비즈니스 가속화에 필요한 제어 능력을 확보할 수 있습니다.

가장 상호 연결성이 좋은 세계 최대 규모의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다.가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수많은 조직에서 이 회사를 신뢰합니다.

Cloudflare의 클라우드 연결성에 대한 자세한 정보를 확인하려면 cloudflare.com/ko-kr/connectivity-cloud/를 참조하세요. 최신 인터넷 동향과 인사이트에 대한 자세한 정보를 확인하려면 https://radar.cloudflare.com/ko-kr을 참조하세요.

Cloudflare 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram

미래지향적 진술
본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 언론 발표에 표시 혹은 암시된 미래지향적 진술에는 Cloudforce One 및 기타 Cloudflare 제품과 기술의 역량 및 효율성, Cloudforce One 및 기타 Cloudflare 제품과 기술을 이용하는 Cloudflare 고객의 이점, 2026 애플리케이션 혁신 보고서에 반영된 Cloudflare의 계획과 목표, Cloudflare의 전역 네트워크, Cloudflare의 제품 및 기술, Cloudflare의 기술적 발전, 향후 운영, 성장, 이니셔티브 혹은 전략, 그리고 Cloudflare의 CEO, 위협 인텔리전스 책임자 및 기타 인사가 한 발언 등이 포함되지만 이에 국한되지 않습니다. 실제 결과는 2026년 2월 26일에 제출한 양식 10-K에 따른 Cloudflare 연례 보고서 및 Cloudflare가 SEC에 수시로 제출하는 기타 서류를 포함하여 Cloudflare에서 증권거래위원회(SEC)에 제출한 서류에 자세히 설명된 위험을 포함하되 이에 국한되지 않는 여러 요인으로 인해 미래 예측 진술에 명시되거나 암시된 내용과 상당히 다를 수 있습니다.

본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건에만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare에서는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보, 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare는 자사의 미래지향적 서술문에서 공개한 계획, 의도 또는 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.

© 2026 Cloudflare, Inc. All rights reserved. Cloudflare, Cloudflare 로고, 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 또는 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.