작년 침해사고 2383건…과기정통부, 2026년 “AI 악용 공격 늘 것” 전망

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 2025년 사이버침해사고 신고 통계를 종합해 ‘2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서’를 발표했다고 27일 밝혔다.

보고서에 따르면, 2025년 KISA에 접수된 기업 침해사고 신고는 2383건으로, 2024년 1887건보다 26.3% 늘었다. 상반기는 1034건으로 전년 동기(899건) 대비 약 15% 증가했고, 하반기는 1349건으로 전년 동기(988건) 대비 약 36.5% 늘며 증가폭이 컸다.

유형별로는 분산서비스거부(DDoS) 공격이 588건(24.7%)으로 가장 많았다. 서버 해킹은 1053건(44.2%), 악성코드는 354건(14.9%), 기타는 388건(16.3%)이었다. 랜섬웨어는 274건(11.5%)으로 전년 192건(10.3%)보다 늘어 감소세에서 증가 추세로 전환됐다고 설명했다.

과기정통부와 KISA는 2025년 주요 위협 사례를 ▲생활 밀접 인프라 침해사고 ▲오픈소스와 저가형 사물인터넷(IoT) 생태계를 악용한 공급망 공격 ▲랜섬웨어 공격 대상 확대와 기업-고객 연계 공격 강화 3가지로 분류했다. 오픈소스 공급망 공격은 개발자가 쓰는 공개 패키지 저장소에 악성 패키지를 심어 배포 경로를 오염시키는 방식이다.

2026년 전망으로는 4가지 위협을 제시했다. 먼저는 공격자의 인공지능(AI) 활용이 본격화되며 AI 기반 공격이 정교해질 것으로 봤다. 특히 딥페이크(사람 얼굴·목소리를 합성하는 기술) 음성·영상 기반 피싱이 실시간 통화, 화상회의로 확산돼 조직의 신뢰 기반 소통 체계를 직접 흔들 수 있다고 경고했다.

서비스 종료(EOS·End Of Service) 뒤 방치된 레거시 시스템과 미사용 시스템이 공격의 통로로 악용될 가능성도 높아졌다. 윈도우10 지원 종료가 보안 업데이트 공백을 노린 공격 확산의 계기가 될 수 있다고 봤다.

클라우드 환경에서의 위협도 우려된다. 설정 오류 수준을 넘어 AI를 활용한 취약점 탐지, 권한 탈취가 자동화되고 여러 취약점을 결합한 연계 공격이 ‘클라우드 네이티브’ 환경에서 현실화될 수 있다고 전망했다.

마지막으로는 지난해 발생한 대규모 개인정보 유출 사고에서 불법으로 수집·결합된 정보가 보이스피싱, 스미싱(문자 메시지를 이용한 피싱) 같은 범죄에 악용될 수 있다고 봤다.

최우혁 과기정통부 정보보호네트워크정책실장은 “향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다”며 “정부 또한 AI 기반의 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.