국정원 “지정학·경제 이익 노린 사이버 공격 전면화, AI 해킹이 판 바꾼다”

국가정보원(이하 국정원)은 지난해 사이버위협을 종합적으로 평가하고 전문가 의견을 수렴해, 사이버 공격이 국가안보와 경제·산업 전반을 겨냥한 전략적 수단으로 전면화되고 있다고 진단했다. 국정원은 이 같은 평가를 바탕으로 ‘2026년에 현실화될 5대 사이버위협’을 8일 발표했다.

국정원에 따르면 2025년에는 국제·국가 배후 해킹조직의 첨단기술 수집 활동과 금전 목적 해킹이 동시에 확대됐다. 특히 파급력이 큰 중대 해킹사고가 연이어 발생하면서 민간 피해가 눈에 띄게 증가했다. 중대 해킹사고는 지난해 4월 이후 플랫폼, 통신, 금융, 행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며, 개인정보 대량 유출과 막대한 금전 피해로 이어졌다.

국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 지속되며 사이버위협 수준이 한층 높아졌다는 평가다. 북한 해킹조직은 방산, 정보기술, 보건 분야 등 산업기술 절취를 확대하는 한편, 해외 가상자산거래소 해킹을 통해 2조2000억원에 달하는 금전을 탈취한 것으로 국정원은 파악했다. 이는 역대 최대 규모다.

공격 방식도 고도화됐다. 해커들은 정보기술 제품의 취약점을 집중적으로 악용하는 동시에, 큐알코드를 활용한 피싱 공격인 ‘큐싱’과 분실폰 초기화 기능을 노린 공격 등 새로운 수법을 구사해 공격 성공률을 높였다.

국정원은 이러한 위협 환경을 종합해 2026년을 기점으로 사이버 공간에서의 경쟁이 한층 격화될 것으로 내다봤다. 첫 번째 위협으로는 지정학적 우위 확보를 위한 전방위적 사이버 각축전 심화를 꼽았다. 북한의 9차 당대회 개최, 한미 팩트시트, 중일 갈등 등 역내 안보 변수가 늘어나면서 공격 주체와 대상을 가리지 않는 해킹이 증가할 가능성이 크다는 분석이다.

두 번째는 경제·산업적 이익을 노린 무차별 사이버공격 확산이다. 글로벌 첨단기술 경쟁이 격화되는 가운데, 국내 전략산업 기술을 확보하기 위해 관련 기업뿐 아니라 협력사 침투와 내부자 포섭까지 동원되는 공격 양상이 나타날 것으로 전망했다.

세 번째 위협은 통신, 금융, 국방 등 주요 인프라를 겨냥한 다목적 사이버공세다. 평시에는 사전 침투를 통해 정보 수집에 집중하다가, 유사시에는 마비와 파괴로 이어져 사회 혼란과 민생 피해를 유발할 수 있다는 점을 국정원은 우려했다.

네 번째는 AI가 해킹 전 과정에 개입하는 이른바 ‘해킹하는 AI’의 등장이다. 공격 자동화와 지능화로 인해 위협의 통제와 예측이 어려워지면서, 사이버안보 환경 자체가 근본적으로 바뀔 수 있다는 판단이다. 국정원은 이러한 변화가 국가안보는 물론 기업의 존속에도 직접적인 영향을 미칠 것으로 내다봤다.

마지막 위협으로는 국가 배후 조직과 업체, 범죄조직이 느슨하게 결합하는 ‘해킹 신디케이트’ 세력 확산을 제시했다. 이익 달성과 추적 회피를 위해 조직 간 결탁과 이합집산이 반복되면서 공격 주체의 경계가 흐려지고, 배후 규명이 더욱 어려워질 것으로 전망했다.

김창섭 국정원 3차장은 “최근 해킹사고는 특정 기업이나 개별 분야의 문제가 아니라 국가안보와 국민의 삶을 직접적으로 위협하는 수준으로 확대되고 있다”며 “범정부 합동 대응에 적극 협력하고 국정원의 역량을 적시적소에 투입해 국민과 기업 피해를 최소화하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.