[아시아월드뉴스] 과학기술정보통신부와 한국인터넷진흥원은 2025년 한 해 사이버 침해사고 통계를 종합하고, 국내외 정보보안 전문가 관계망*과 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서」를 발표하였다.

2025년도 침해사고 신고 통계를 살펴보면, 2024년도 1,887건에서 2025년 2,383건으로 신고 건수가 약 26.3% 증가하였다. 반기별로 살펴보면 24년도 상반기 899건에서 25년 상반기 1,034건으로 약 15% 증가, 24년 하반기 988건에서 25년 하반기 1,349건으로 약 36.5% 증가하여, 작년 하반기 침해사고가 심하게 증가한 것을 알 수 있다.

올해 금품요구 악성 프로그램 감염은 온라인 도서 판매점 등 국민 생활 밀접 서비스 장애로 국민에게 크게 인식되었으나 전체 침해사고 중 비중은 11.5%로 높은 수준은 아니며, 전년도에 비해 증가하며 감소세에서 증가 추세로 전환된 것으로 나타났다.

과기정통부는 국내 및 해외 기업 12개 사도 전문가들과 함께 올 한 해 발생했던 사이버 침해사고를 3가지 주제를 중심으로 분류하여 분석하고, 3가지 주제를 대표할 수 있는 국내외 주요 사고 사례를 제시하였다.

o 통신, 유통, 금융 등 국민 생활 밀접 분야에서 연달아 침해사고가 발생하면서 금전적 피해뿐만 아니라 많은 국민을 불안하게 하였다.

o 소프트웨어 개발자들이 신뢰하는 공개 소프트웨어 이음터가 주요 공격 경로로 악용되었고, 특히, 본격적으로 시장에 출시되기 전부터 악성코드에 감염된 사물인터넷 기기가 대규모로 시장에 유입되는 사례도 발생하였다.

o 해커들의 공격 대상이 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대되고, 해킹 수법 또한 인공지능 기반 자동화나 연계형 공격으로 고도화되고 있다.

과기정통부는 국내 및 해외 기업 12개 사 전문가들과 함께 인공지능 확산, 사이버 보안 관련 기술 및 정책 변화 등을 고려하여 2026년에 예상되는 사이버 위협 4가지 주제 를 선정하였다.

특히, 국내 정부·공공 기관 및 기업 등이 사이버 위협 대응에 참고할 수 있는 사이버 위협에 대해 세부적으로 분석·제시하였다.

o 사이버 공격자들의 인공지능 활용이 본격화하면서 2026년에는 인공지능을 활용한 사이버 공격이 더욱 정교하고 다양화될 것으로 전망된다. 특히, 인공지능 조작 영상 음성·영상 기반 전자 금융 사기가 실시간 음성 통화 및 화상회의에까지 확대되어, 신뢰를 기반으로 한 소통 체계를 직접적으로 위협할 가능성이 높다.

아울러, 인공지능 서비스 모델 자체를 공격 대상으로 삼는 공격도 본격화될 것으로 보인다. 공격자들은 챗봇, 자동 분석 시스템, 보안 인공지능 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다.

o‘관리의 빈틈’을 노린 정교한 공격들이 반복적으로 발생할 것으로 보인다. 특히, 2026년에는 방치된 ‘서비스 종료 기존 체계를 겨냥한 공격이 크게 증가할 것으로 예상되며, Windows 10 지원 종료는 보안 갱신 공백을 노린 공격을 확산시키는 사이버 위협의 기폭제가 될 수 있다는 전망이다.

o 인터넷 기반 자원 공유 서비스 이용이 가속화되면서 정보자산의 위치와 상태변화를 파악할 수 있는 가시성은 높아졌으나, 이에 따른 관리·통제의 복잡성도 급격히 증가하고 있어 인터넷 기반 자원 공유 환경에 대한 보안 위협이 증가할 것으로 예상된다.

특히, 2026년에는 단순한 설정 오류나 권한 남용을 넘어, 인공지능을 활용한 인터넷 기반 자원 공유 보안 취약점 탐지와 권한 탈취가 자동화되고, 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 인터넷 기반 자원 공유 최적화 환경에서 현실화될 가능성 높다는 전망이다.

o 2025년에는 4월 SKT, 9월 KT, 11월에는 쿠팡 등에서 대규모 개인정보 유출 사고가 발생하였다. 이와 같은 대규모 개인정보 유출 사고가 반복되면서 국민 사이에서는 ‘이미 털릴 만큼 털렸다’, ‘개인정보는 공공재가 됐다’등의 무력감이 확산하고 있다. 그러나 유출된 개인정보를 악용한 2차 피해 위협에 대한 면밀한 주의가 필요하다.

유출된 개인정보가 다양한 경로를 통해 수집·결합될 경우, 사기전화이나 문자 결제 사기 등 보다 지능화된 공격에 활용되어 피해자를 추가로 위협할 수 있다.

과기정통부 최우혁 정보보호 네트워크정책실장은 “향후 인공지능을 활용한 공격이 현실화하고, 인터넷 기반 자원 공유 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것으로 전망된다.”라며,

“이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 인공지능 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성해 나가겠다”라고 밝혔다.