Akamai, AI가 리스크와 클라우드 전환을 재편하는 APAC 지역에 대한 2026년 클라우드 및 보안 전망 공개

싱가포르, 2025년 12월 3일 – 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업 Akamai Technologies, Inc.(NASDAQ: AKAM)는 아시아 태평양 지역을 대상으로 한 2026년 클라우드 및 보안 전망(2026 Cloud and Security Predictions for Asia Pacific)을 공개했다. 보고서에 따르면 AI 기반 사이버 위협, 강화되는 데이터 주권 규제, 분산된 AI 운영 요구사항의 복잡성은 해당 지역의 기업이 디지털 인프라를 구축, 보호, 관리하는 방식에 중대한 영향을 미칠 것으로 예상된다.

• 자율형 AI로 인해 공격 속도 단축: 2026년 APAC에서는 사이버 공격 양상이 근본적으로 변화할 것으로 보인다. AI에 기반한 위협은 더욱 빠르고 자동화되며, 점점 더 자율적인 형태가 될 것이다. 공격자는 생성형 AI와 자율형 AI를 결합해 취약점을 탐지하고 엔트리 포인트를 테스트하며, 최소한의 인간 개입만으로 공격을 실행할 수 있다. 이러한 머신 주도의 공격 모델은 기존 수주에 걸쳐 진행되던 유출 시도를 몇 시간 내로 단축시키며, 싱가포르, 한국, 일본 등 고부가가치 디지털 시장의 리스크를 높였다.
• 애플리케이션 레이어 유출의 주요 기법이 되는 API: 디지털 뱅킹, 공공 서비스, 유통 애플리케이션이 API 생태계에 더욱 의존함에 따라, API 기반 공격은 웹 기반 공격을 넘어설 것으로 보인다. APAC 기업의 80% 이상이 지난 1년간 최소 한 건 이상의 API 보안 인시던트를 경험했으며, 2/3 가량의 기업은 어떤 API가 민감한 데이터를 전송하고 있는지에 대해 제대로 파악하지 못하고 있다. 이러한 가시성 부족과 AI 기반 자동화가 결합되면, 공격자가 취약한 API 플로우를 대규모로 신속히 탐색하고 열거하며 악용하기에 이상적인 환경이 조성된다.
•  랜섬웨어의 완전한 상용화: 2026년에는 랜섬웨어가 완전히 상용화되면서 대규모 사이버 범죄 경제로 변모할 것이다. RaaS(Ransomware-as-a-Service) 구독 모델, AI 기반 "바이브 해킹", 사이버 범죄자와 핵티비스트, 국가 연계 공격자 간의 협업 증가로 인해 협박 캠페인을 실행하는 데 필요한 전문성은 크게 낮아질 것으로 보인다. 금융, 헬스케어, 유통, 미디어처럼 민감한 데이터가 풍부한 섹터는 더욱 집중적인 표적이 될 것이며, 매니지드 서비스 공급업체와 공급망 벤더는 고가치 엔트리 포인트로 부상할 가능성이 크다. 반도체 등 첨단 산업 역시 특히 취약한 영역으로 꼽힌다.

루벤 코(Reuben Koh), Akamai 보안 기술 및 전략 담당 디렉터는 다음과 같이 말했다.
 "AI는 APAC 지역에서 사이버 공격의 경제 구조 자체를 바꾸고 있다. 공격자는 더 이상 인력이 아닌 자동화를 통해 공격 범위를 넓히고 있다. 리더들은 기계의 속도로 전개되는 위협 환경에서 더 이상 인력 중심의 방어에만 의존할 수 없다. 2026년 보안팀은 공격자와 동일한 속도로 위협을 탐지, 분석, 차단할 수 있어야 한다. 이를 위해서는 API 거버넌스를 현대화하고, 자동화된 위협 차단에 투자하고, 공급망 전체에서 안정성을 강화해야 한다. 이러한 전환을 조기에 추진하는 기업은 AI 기반 위협 환경에서도 고객의 신뢰를 지키고 비즈니스 연속성을 확보할 수 있을 것이다."

• 디지털 주권은 곧 경제적 주권: 하이퍼스케일러 의존성을 낮추기 위한 EU의 2025년 정책 기조는 APAC 지역에도 유사한 흐름을 촉발했다. 이제 기업은 클라우드 이식성을 단순한 비용 최적화 수단이 아닌, 지정학적 불확실성과 벤더 고려 사항에 대응하기 위한 핵심적인 리스크 완화 전략으로 인식하고 있다. 인도가 이러한 전환을 주도하고 있으며, 호주가 대규모 PoC(개념 증명)를 통해 그 뒤를 바짝 쫓고 있다. 진정한 디지털 주권은 기술적, 재무적 부담 없이 서로 다른 공급업체, 지역, 아키텍처 간에 워크로드를 자유롭게 이동할 수 있는 인프라 독립성을 요구한다. 이는 리스크 관리 목적에서 출발했지만, 연산 이동성을 요구하는 차세대 AI 애플리케이션에도 필수적인 요소가 되고 있다.
• 지능화 및 분산되는 AI 아키텍처: 기업들은 지연 시간과 성능 개선을 위해 사용자와 운영 시스템에 더 가까운 위치에서 추론을 실행하는 방향으로 전환하고 있다. 이에 따라 분산형 AI 아키텍처의 추진력은 더욱 강화될 전망이다. 이 변화는 모빌리티, 공공 서비스, 산업 자동화와 같은 분야가 차세대 디지털 이니셔티브를 확장하는 방식에도 영향을 미칠 것이다. 
• AI 보안, 엔드포인트만으로는 부족: 보안과 비용 복잡성이 동시에 증가하므로 기업은 AI 거버넌스를 더욱 강화해야 한다. 엔드포인트 보호만으로는 더 이상 충분하지 않다. 리더는 학습 데이터 세트부터 추론 트래픽, 모델 출력에 이르기까지 AI 데이터 공급망 전체를 보호해야 한다. 이에 따라 중앙 집중화된 환경에서뿐만 아니라 분산된 AI 워크로드와 함께 엣지에서 실시간으로 프롬프트와 응답을 검사하는 "AI 방화벽"의 도입이 가속화될 전망이다. 동시에 출처 관리를 포함한 AI 거버넌스도 빠르게 성숙할 것으로 예상된다.
• FinOps의 시프트 레프트가속: AI 컴퓨팅의 높은 변동성으로 인해 FinOps 관행이 크게 변화할 것이다. 2026년에는 엔지니어링 및 제품팀이 배포 후 비용을 파악하기보다는 모델 설계 비용이 미치는 재정적 영향을 실시간으로 파악하는 기능을 내재화함으로써 모델 버전, 배포 지역 또는 추론 패턴과 같은 선택 사항의 재정적 영향을 보여줄 전망이다. 시프트 레프트 FinOps를 도입한 조직은 모든 아키텍처 결정 단계에 비용 효율성을 반영함으로써, 경쟁사가 따라오기 어려운 AI 애플리케이션을 구축할 수 있는 결정적 우위를 확보하게 된다. 

Akamai 클라우드 컴퓨팅 서비스 CTO 제이 젠킨스(Jay Jenkins)는 다음과 같이 밝혔다. “아시아의 클라우드 전략은 자율성을 중심으로 재편되고 있다. 리더들은 워크로드를 쉽게 이동하고, 강력한 데이터 관리 방식을 적용하며, AI를 코어든 엣지에서든 가장 적합한 위치에서 실행할 수 있기를 원한다. IDC는 2027년까지 APAC 지역 CIO의 80%가 AI 성능과 컴플라이언스를 위해 엣지 서비스를 활용할 것으로 전망하고 있다. 이는 해당 지역이 이미 분산형 미래를 준비하고 있음을 보여준다. 2026년에는 이식성과 분산형 AI를 고려한 설계가 안정적이고 미래지향적인 디지털 서비스를 구축하는 데 핵심이 될 것이다."