과학기술정보통신부와 한국인터넷진흥원이 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 발표했다. /과학기술정보통신부

[더팩트｜우지수 기자] 지난해 국내 사이버 침해사고 신고 건수가 전년(2024년) 대비 26% 이상 증가한 것으로 나타났다. 올해는 인공지능(AI) 기반 사이버 위협, AI 서비스에 대한 사이버 공격이 늘어날 것으로 전망됐다.

27일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난해 사이버 침해사고 통계를 분석하고 올해 위협 요소를 예측한 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 발표했다. 지난해 침해사고 신고 건수는 총 2383건이다. 특히 하반기에만 1349건이 접수돼 상반기보다 대폭 늘어났다.

지난해는 국민 생활과 밀접한 인프라를 겨냥한 공격이 두드러졌다. 4월 SKT 유심 정보 유출과 8월 KT 및 롯데카드 해킹 등 통신·금융 분야 사고가 잇따랐고 예스24 등 온라인 유통망도 타격을 입었다. 오픈소스 플랫폼을 통한 공급망 공격과 의료·교육 분야로 확산된 랜섬웨어 피해도 주요 이슈로 꼽혔다.

올해 사이버 위협의 핵심 키워드로는 'AI'와 '자산관리', '클라우드', '개인침해'가 지목됐다. 우선 AI를 활용한 공격이 한층 정교해질 것으로 관측됐다. 딥페이크 음성과 영상을 이용한 피싱이 실시간 통화나 화상회의 영역까지 침투해 신뢰 기반 소통 체계를 위협할 가능성이 높다. 공격자가 챗봇이나 보안 AI 모델에 악의적 데이터를 주입해 오작동을 유도하는 방식도 본격화될 전망이다.

오래된 시스템 방치로 인한 보안 공백도 우려된다. 특히 마이크로소프트의 윈도우10 지원 종료에 따라 보안 업데이트가 중단된 시스템을 노린 공격이 급증할 수 있다. 클라우드 환경에서는 관리 복잡성이 커지면서 AI를 활용해 취약점을 자동 탐지하거나 권한을 탈취하는 공격이 현실화될 것으로 예상된다.

지난해 쿠팡 등에서 발생한 대규모 개인정보 유출이 2차 피해로 이어질 수 있다는 경고도 나왔다. 유출된 정보가 결합해 보이스피싱이나 스미싱 등 지능형 공격에 악용될 수 있어 각별한 주의가 요구된다.

최우혁 과기정통부 정보보호네트워크정책실장은 "향후 AI를 활용한 공격이 현실화되고 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다"며 "기업의 책임 있는 정보보호 강화가 필요하다"고 당부했다. 이어 "정부 또한 AI 기반의 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성해 나가겠다"고 덧붙였다.

index@tf.co.kr