작년 사이버침해 26%↑…올해 대규모 해킹 후폭풍 주의보

윤지혜 기자
2026.01.27 12:00

과기정통부 '2025년 사이버 위협 동향과 2026년 전망' 발표

/사진=과기정통부

지난해 사이버 침해사고가 전년 대비 26% 증가한 가운데, 올해는 AI 기반 공격이 증가할 전망이다. 서비스가 종료됐거나 방치된 시스템이 해킹 통로로 악용될 가능성도 높다. 지난해 SK텔레콤·KT·쿠팡 등에서 유출된 개인정보를 활용한 2차 피해도 예상된다.

27일 과학기술정보통신부는 국내외 보안업체 12곳의 전문가와 2026년 예상되는 사이버 위협으로 △AI △자산관리 △클라우드 △개인 침해를 선정했다.

AI를 활용한 사이버 공격이 더욱 정교하고 다양해질 전망이다. 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의로 확대되고, 챗봇·보안AI 등 AI 서비스 모델의 학습 데이터를 조작해 오작동이나 정보 노출을 유도할 수 있다.

'관리의 빈틈'을 노린 정교한 공격도 반복될 것으로 보인다. 방치된 '서비스 종료'(EOS) 레거시 시스템을 겨냥한 공격이 많이 증가할 수 있다. 특히 '윈도 10 지원 종료'는 사이버 위협의 기폭제가 될 수 있다.

클라우드 환경에 대한 보안 위협도 증가할 것으로 예상된다. 클라우드 서비스 이용이 늘면서 관리·통제의 복잡성도 급격히 증가해서다. AI를 활용한 클라우드 보안취약점 탐지와 권한 탈취가 자동화되고, 개별 취약점을 공격하는 게 아니라 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화할 가능성 높다는 전망이다.

과기정통부에 따르면 지난해 사이버 침해사고 신고는 2383건으로 전년 대비 26.3% 증가했다. 지난해 하반기 신고건수(1349건)가 36.5% 증가했다. 통신, 유통, 금융 등 국민 생활 밀접 분야에서 연달아 침해사고가 발생하다 보니 국민 사이에선 '이미 털릴 만큼 털렸다', '개인정보는 공공재가 됐다' 등의 반응이 나온다.

그러나 과기정통부는 유출된 개인정보를 악용한 2차 피해 위협을 주의해야 한다고 당부했다. 유출된 개인정보가 다양한 경로를 통해 수집·결합할 경우, 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용돼 피해자를 추가 위협할 수 있다는 설명이다.

최우혁 과기정통부 정보보호네트워크정책실장은 "AI를 활용한 공격이 현실화되고 클라우드 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것으로 전망된다"며 "이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성하겠다"고 말했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>