윌밍턴, 델라웨어--(Business Wire / )--기업용 도메인 등록 서비스 제공업체이자 브랜드, 사기, 도메인 및 도메인 이름 시스템(DNS) 위협 대응 분야의 글로벌 선도 기업인 CSC가 최고정보보호책임자(CISO)들이 DNS 장애와 같은 전통적인 사이버 위협을 관리하는 동시에 빠르게 진화하는 인공지능(AI) 생태계에 어떻게 적응하고 있는지를 분석한 새로운 연구 결과를 발표했다.

CSC의 ‘CISO 아웃룩 2026(CISO Outlook 2026)’ 보고서에 따르면 응답자의 73%는 AI가 사이버 보안 분야에서 위험보다 기회를 더 많이 제공한다고 답했다. 그러나 이러한 보안 책임자들은 여전히 공격에 대응하는 데 어려움을 겪고 있으며, 응답자의 86%는 AI 기반 도메인 생성 알고리즘(DGA)을 위협 요인으로 지목했다.

오늘날의 사이버 보안 환경에 대한 CISO들의 인식을 보다 심층적으로 파악하기 위해 CSC는 2026년 1분기에 CISO, 최고기술책임자(CTO), 최고정보책임자(CIO), 사이버 보안 부문 책임자 등 300명의 고위 임원을 대상으로 설문조사를 실시했다.

‘CISO 아웃룩 2026(CISO Outlook 2026)’ 보고서의 주요 조사 결과는 다음과 같다.

· 응답자들은 2025년 가장 큰 사이버 보안 위협 3가지로 △도메인/DNS 하이재킹 및 서브도메인 탈취 공격 △타이포스쿼팅(typosquatting)과 온라인 위조 상품을 포함한 사이버스쿼팅(cybersquatting) △랜섬웨어 및 악성코드를 꼽았다.
· 응답자의 14%만이 자사의 도메인 공격 대응 역량에 대해 ‘매우 자신 있다’고 답했으며, 응답자 10명 중 1명은 주요 기업과 기관들이 DNS 장애에 대해 ‘심각하게 보호가 부족한 상태’에 있다고 인식하고 있는 것으로 나타났다.
· 응답자의 98%는 대규모 언어 모델(LLM)을 포함한 제3자 AI 기반 시스템에 기업 데이터에 대한 접근 권한을 부여하는 데 따른 위험을 우려하고 있는 것으로 나타났다.
· 응답자의 79%는 공급업체 및 파트너의 AI 도구 사용이 자사에 사이버 보안 위험을 초래할 수 있다는 점에 대해 ‘우려한다’ 또는 ‘매우 우려한다’고 답했다. 그러나 응답자의 70%는 자사가 주요 공급업체에 대해서만 위험 통제를 적용하고 있다고 밝혔다.
· 응답자들은 2026년 남은 기간과 그 이후 가장 큰 사이버 보안 위협으로 소셜미디어 사칭 및 명예훼손을 꼽았으며, 이는 도메인 및 DNS 하이재킹, 서브도메인 탈취 공격, 사이버스쿼팅보다 더 큰 위협으로 인식되고 있는 것으로 나타났다.

많은 CISO는 AI에 대한 긍정적인 전망을 실제 업무에 적용하며, 확산되는 사이버 위협에 대응하기 위해 새로운 도구를 적극 활용하고 있는 것으로 나타났다. 설문 응답자의 57%는 AI 기반 모니터링 및 집행(enforcement) 솔루션을 사용하고 있다고 답했으며, 44%는 위협 탐지 및 사기 방지를 위해 AI 기반 솔루션을 활용하고 있다고 밝혔다. 이는 지난해 각각 50%와 36%였던 수치에서 증가한 것으로, AI 기술이 조직 내부의 위협 관리에 있어 점점 더 긍정적인 역할을 수행하고 있음을 보여준다.

CSC 디지털 브랜드 서비스(Digital Brand Services)의 CTO인 이하브 슈라임(Ihab Shraim)은 “사이버 범죄자들이 도메인을 악용하는 공격을 포함해 표적형 및 대규모 공격을 수행하기 위해 AI를 새로운 방식으로 활용함에 따라 CISO들의 도메인 위험 관리 전략도 이러한 위협의 복잡성 증가에 발맞춰 진화해야 한다”며 “2026년에는 CISO와 보안 책임자들이 이제 핵심 인프라로 간주되지만 그동안 간과돼 온 DNS와 같은 기업의 기본적인 디지털 기반 요소를 보호하는 데 우선순위를 둬야 한다”고 말했다. 이어 “에이전틱 AI(Agentic AI)는 악의적인 행위자들이 정찰(reconnaissance), 사칭(impersonation), 도메인 기반 공격을 대규모로 자동화할 수 있도록 함으로써 이러한 위험을 더욱 가속화할 수 있다”며 “이에 따라 기업들은 선제적인 도메인 보안 및 모니터링을 더욱 시급히 강화해야 한다”고 덧붙였다.

2026년 CISO들의 주요 우려 사항과 우선순위에 대해 자세히 알아보고 전체 보고서를 다운로드하려면 cscdbs.com/en/resources/ciso-outlook-2026-report/를 방문하면 된다. 또한 CSC가 도메인 보안 및 관리 분야에서 CISO와 보안팀을 어떻게 지원하고 있는지에 대한 자세한 내용은 cscdbs.com에서 확인할 수 있다.

CSC 소개

CSC는 포브스 글로벌 2000(Forbes Global 2000) 및 인터브랜드(Interbrand® ) 선정 100대 글로벌 브랜드(100 Best Global Brands) 기업들이 신뢰하는 보안 및 위협 인텔리전스 제공업체다. 도메인 보안 및 관리, 디지털 브랜드 및 사기 방지를 주력 분야로 한다. 글로벌 기업들이 보안 태세에 상당한 투자를 하고 있는 가운데 CSC의 도메인섹(DomainSec℠) 플랫폼은 기업들이 사이버 보안의 사각지대를 파악하고 온라인 디지털 자산과 브랜드를 보호하도록 지원한다. 기업은 CSC의 독점 기술을 활용해 보안 태세를 강화하고 온라인 자산과 브랜드 평판을 겨냥한 사이버 위협으로부터 막대한 매출 손실을 방지할 수 있다. 또한 CSC는 온라인 브랜드 모니터링 및 집행 활동을 결합한 온라인 브랜드 보호 서비스를 제공하며, 방화벽 외부에서 특정 도메인을 겨냥하는 다양한 위협에 대한 다차원적 관점을 제시한다. 공격 초기 단계에서 피싱에 대응하는 사기 방지 서비스도 솔루션에 포함된다. CSC는 1899년 미국 델라웨어주 윌밍턴에 본사가 위치하며 미국, 캐나다, 유럽, 아시아·태평양 지역 전역에 지사를 운영하고 있다. CSC는 고객이 있는 모든 곳에서 비즈니스를 수행할 수 있는 글로벌 기업으로, 모든 서비스 분야에 전문가를 고용하고 있다. 웹사이트: cscdbs.com.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.cscglobal.com/cscglobal/home...