박유진기자
2026년 사이버 위협 전망 및 2025년 주요 사고사례. 이미지 제공=과학기술정보통신부
지난해 국내 사이버침해사고 신고가 전년보다 26% 넘게 늘어난 것으로 나타났다. 랜섬웨어, 생활 밀접 인프라 해킹, 오픈소스·IoT를 노린 공급망 공격이 동시에 확산되는 가운데, 정부는 2026년을 기점으로 인공지능(AI) 기반 사이버 공격이 본격화될 것으로 보고 대응 수위를 끌어올리고 있다.
과학기술정보통신부와 한국인터넷진흥원은 27일 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 통해 이 같은 내용을 공개했다. 보고서에 따르면 2025년 침해사고 신고 건수는 2383건으로, 2024년(1887건) 대비 26.3% 증가했다. 특히 하반기 증가폭이 컸다. 2024년 하반기 988건에서 2025년 하반기 1349건으로 36.5% 늘며, 연말로 갈수록 사이버 위협이 집중되는 양상이 뚜렷해졌다.
사이버침해 중에서도 랜섬웨어는 국민 생활과 직결된 서비스 장애를 유발하며 체감 위험을 키웠지만, 전체 침해사고에서 차지하는 비중은 11.5%(274건)로 아직 절대적인 수준은 아니었다. 다만 전년(10.3%, 192건) 대비 증가하며, 한동안 이어졌던 신고 감소 흐름이 다시 반전됐다는 점에서 경계 신호로 해석된다.
보고서는 2025년 사이버 위협을 ▲국민 생활 밀접 인프라 ▲공급망 보안 ▲랜섬웨어 확산 등 세 가지 축으로 정리했다. 통신·유통·금융 등 일상과 맞닿은 분야에서 연쇄 해킹이 발생하며 사회적 불안을 키웠고, 오픈소스 플랫폼과 저가형 IoT 생태계를 악용한 공급망 공격도 두드러졌다. 개발자가 신뢰해온 오픈소스 저장소가 공격 경로로 활용되고, 악성코드에 감염된 상태로 출하된 IoT 기기가 대규모로 유통되는 사례까지 확인됐다. 랜섬웨어 역시 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확산되며 공격 범위가 넓어졌고, 기업과 고객을 동시에 겨냥하는 연계형 공격으로 고도화되는 흐름을 보였다.
정부는 이런 흐름이 2026년에는 한층 더 정교해질 것으로 보고 있다. 보고서는 내년 핵심 사이버 위협으로 ▲AI 기반 공격 ▲방치된 자산(EOS·레거시 시스템) 악용 ▲클라우드 환경 취약점 공격 ▲유출 개인정보를 활용한 2차 피해 등 네 가지를 제시했다. 특히 딥페이크 음성·영상 기반 피싱이 실시간 통화와 화상회의로까지 확산되고, AI 서비스 자체를 노린 공격이 현실화될 가능성이 크다고 분석했다.
서비스 종료(EOS) 이후 방치된 시스템과 미사용 자산 역시 주요 공격 통로로 지목됐다. 윈도우10 지원 종료에 따른 보안 공백이 새로운 위협의 기폭제가 될 수 있다는 경고도 담겼다. 클라우드 환경에서는 단순 설정 오류를 넘어, AI를 활용해 취약점 탐지와 권한 탈취를 자동화하고 여러 취약점을 연계하는 공격이 본격화될 가능성이 제기됐다.
대규모 개인정보 유출 이후의 2차 피해 위험도 여전하다. 올해 SKT, KT, 쿠팡 등에서 잇따라 발생한 개인정보 유출 사고로 사회 전반에 피로감과 무력감이 퍼졌지만, 유출 정보가 결합·재가공될 경우 보이스피싱과 스미싱 등 지능형 범죄로 이어질 수 있다는 점에서 각별한 주의가 필요하다는 지적이다.
최우혁 과기정통부 정보보호네트워크정책실장은 "AI를 활용한 공격과 클라우드 취약점을 노린 사이버 위협이 더욱 지능화·고도화될 것"이라며 "기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부도 AI 기반 예방·대응 체계를 통해 보안 사각지대를 선제적으로 관리해 나가겠다"고 밝혔다.