과기정통부 "올해 AI서비스·클라우드 해커 공격 증가"
과기정통부가 27일 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 발표했다. 2025년 한 해 사이버침해사고 통계를 종합하고, 국내외 정보보안 전문가 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위한 것이다. 보고서 작성에는 한국인터넷진흥원(원장 이상중, 이하 'KISA')과 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, 시스코 탈로스, 구글, 마이크로소프트, 트렌드 마이크로, Zscaler 등 국내외 12개 기업이 참여했다. 보고서 원문은 27일 오전 12시 보호나라(www.boho.or.kr)에 게시됐다. 2025년 침해사고 통계 작년 침해사고 신고 통계를 보면, 2383건으로 전년(1887건)보다 약 26.3% 증가했다. 반기별로 보면 2024년도 상반기 899건에서 2025년 상반기 1034건으로 약 15% 증가했고, 2024년 하반기 988건에서 2025년 하반기 1349건으로 약 36.5% 증가했다. 특히 작년 하반기 침해사고가 크게 늘었다. 랜섬웨어 감염은 온라인 도서 판매점 등 국민 생활 밀접 서비스 장애로 국민들에게 크게 인식됐지만 전체 침해사고 중 비중은 11.5%(274건)로 높은 수준은 아니였다. 2024년(10.3%, 192건)에 비해 증가하며 감소세에서 증가 추세로 전환됐다. 2025년도 국내외 사이버위협 사례분석 과기정통부는 국내 및 글로벌 기업 12개사 전문가들과 함께 올 한 해 발생했던 사이버 침해사고를 3가지 주제(국민생활, 공급망 보안, 랜섬웨어)를 중심으로 분류하여 분석하고, 3가지 주제를 대표할 수 있는 국내외 주요사고 사례를 제시하였다. ① 일상을 위협하는 생활 밀접 인프라에 대한 침해사고: 통신, 유통, 금융 등 국민 생활 밀접 분야에서 연달아 침해사고가 발생하면서 금전적 피해뿐만 아니라 많은 국민을 불안하게 했다. ② 오픈소스 및 저가형 IoT 생태계를 악용한 공급망 공격: SW 개발자들이 신뢰하는 오픈소스 플랫폼이 주요 공격 경로로 악용되었고, 특히, 본격적으로 시장에 출시되기 전부터 악성코드에 감염된 IoT 기기가 대규모로 시장에 유입되는 사례도 발생했다. ③ 랜섬웨어 공격 대상 확대와 기업-고객 연계 공격 강화: 해커들의 공격 대상이 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대되고, 해킹 수법 또한 AI 기반 자동화나 연계형 공격으로 고도화되고 있다. 2026년도 사이버위협 전망 과기정통부는 국내 및 글로벌 기업 12개사 전문가들과 함께 AI 확산, 사이버 보안 관련 기술 및 정책 변화 등을 고려, 2026년 예상되는 사이버 위협 4가지 주제(AI, 자산관리, 클라우드, 개인침해)를 선정했다. 특히, 국내 정부·공공 기관 및 기업 등이 사이버위협 대응에 참고할 수 다가올 수 있는 사이버위협에 대해 세부적으로 분석, 제시했다. ① AI 기반 사이버위협 및 AI 서비스에 대한 사이버 공격 증가: 사이버 공격자들의 AI 활용이 본격화하면서 2026년에는 AI를 활용한 사이버 공격이 더욱 정교하고 다양화될 것으로 전망된다. 특히, 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의에까지 확대, 신뢰를 기반으로 한 커뮤니케이션 체계를 직접적으로 위협할 가능성이 높다. 아울러, AI 서비스 모델 자체를 공격 대상으로 삼는 공격도 본격화될 것으로 보인다. 공격자들은 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다. ② EOS(End Of Service, 서비스 종료)와 방치된 미사용 시스템이 해킹 통로로 악용: '관리의 빈틈'을 노린 정교한 공격들이 반복적으로 발생할 것으로 보인다. 특히, 2026년에는 방치된 '서비스 종료(EOS)'레거시 시스템을 겨냥한 공격이 크게 증가할 것으로 예상되며, 윈도10 지원 종료는 보안 업데이트 공백을 노린 공격을 확산시키는 사이버위협의 기폭제가 될 수 있다는 전망이다. ③ 클라우드 환경의 취약 요소 공격 증가: 클라우드 서비스 이용이 가속화되면서 정보자산의 위치와 상태변화를 파악할 수 있는 가시성은 높아졌으나, 이에 따른 관리·통제의 복잡성도 급격히 증가하고 있어 클라우드 환경에 대한 보안 위협이 증가할 것으로 예상된다. 특히, 2026년에는 단순한 설정 오류나 권한 남용을 넘어, AI를 활용한 클라우드 보안취약점 탐지와 권한 탈취가 자동화되고, 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화될 가능성 높다는 전망이다. ④ 유출된 개인정보를 악용한 2차 사이버 위협: 2025년에는 4월 SKT, 9월 KT, 11월에는 쿠팡 등에서 대규모 개인정보 유출사고가 발생했다. 이와 같은 대규모 개인정보 유출사고가 반복되면서 국민들 사이에서는 '이미 털릴만큼 털렸다', '개인정보는 공공재가 됐다'등의 무력감이 확산되고 있다. 그러나 유출된 개인정보를 악용한 2차 피해 위협에 대한 면밀한 주의가 필요하다. 유출된 개인정보가 다양한 경로를 통해 수집·결합될 경우, 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용되어 피해자를 추가로 위협할 수 있다. 과기정통부 최우혁 정보보호네트워크정책실장은 “향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다.”며 “이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다”고 밝혔다.
