위즈(Wiz)가 공개한 ‘클라우드 위협 2026(Cloud Threats Retrospective 2026)’ 보고서는 2025년 클라우드 위협의 중심에 새로운 공격 기법보다 오래된 보안 약점이 있었다고 진단했다.

초기 침입은 주로 무기화된 취약점, 노출된 비밀정보, 잘못된 설정에서 시작됐고, 인공지능(AI)은 이런 기존 위협을 더 빠르고 더 넓게 확산시키는 방향으로 작동했다고 분석했다.  

보고서는 2025년 공개적으로 문서화된 클라우드 침해사고의 초기 진입 경로로 취약점 악용 40%, 노출된 시크릿 21%, 설정 오류 19%, 최종 사용자 침해 13%, 공급망 침해 7%를 제시했다.

<중략>