지난해 사이버 침해사고 신고 26%↑…생활 인프라 위협 기승
||2026.01.27
![온라인 계정이 해킹 당하지 않게 보안 관리에 힘써야 한다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/01/CP-2023-0397/image-e9d29bff-4450-4b84-ad73-797280fa41b2.jpeg)
[디지털투데이 이진호 기자] 지난해 사이버 침해사고 신고 건수가 전년보다 약 26% 증가했다. 지난해에는 주로 생활 밀접 인프라에 대한 침해사고와 공급망 공격 등이 국민을 위협했다. 정부는 올해 AI를 악용한 위협과 기존 유출 사고를 악용한 2차 피해를 주의하라고 당부했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 이 같은 내용을 담은 '2025년 사이버 위협 동향'과 '2026년 사이버위협 전망 보고서'를 발표했다.
지난해 침해사고 신고 건수는 2383건으로 2024년 1887건보다 약 26.3% 증가했다. 반기별로 보면 하반기 침해사고가 크게 증가했다. 상반기는 2024년 899건에서 지난해 1034건으로 약 15% 증가했다. 하반기는 2024년 988건에서 지난해 1349건으로 약 36.5% 증가했다.
올해 랜섬웨어 감염은 온라인 도서 판매점 등 생활 밀접 서비스 장애로 국민들에게 크게 인식됐지만 전체 침해사고 중 비중은 11.5%(274건)로 높은 수준은 아니었다. 단 전년도(10.3%, 192건)에 비해 증가하며 감소세에서 증가 추세로 전환된 것으로 나타났다.
과기정통부는 국내 및 글로벌 기업 12개사 전문가들과 함께 지난해 발생했던 사이버 침해사고를 국민생활·공급망 보안·랜섬웨어 등을 중심으로 분류해 분석했다.
분석 결과 지난해에는 통신, 유통, 금융 등 국민 생활 밀접 분야에서 연달아 침해사고가 발생했다. SK텔레콤 유심 해킹을 비롯해 예스24 랜섬웨어 해킹, KT, 롯데카드 등이 국민을 불안하게 했다.
오픈소스 및 저가형 IoT 생태계를 악용한 공급망 공격도 많았다. SW 개발자들이 신뢰하는 오픈소스 플랫폼이 주요 공격 경로로 악용됐다. 본격적으로 시장에 출시되기 전부터 악성코드에 감염된 IoT 기기가 대규모로 시장에 유입되는 사례도 발생했다
랜섬웨어 공격 대상이 늘어나고 기업-고객 연계 공격도 강화됐다. 해커 공격 대상이 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대됐다. 해킹 수법 또한 AI 기반 자동화나 연계형 공격으로 고도화됐다.
아울러 과기정통부는 국내 및 글로벌 기업 12개사 전문가들과 함께 ▲AI ▲자산관리 ▲클라우드 ▲개인침해 등 2026년에 예상되는 사이버 위협을 4가지 주제로 분류해 선정했다.
올해는 AI를 활용한 사이버 공격이 더욱 정교하고 다양화될 것으로 전망된다. 특히 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의에까지 확대돼, 신뢰를 기반으로 한 커뮤니케이션 체계를 직접 위협할 가능성이 높다.
AI 서비스 모델 자체를 공격 대상으로 삼는 공격도 본격화할 것으로 보인다. 공격자들은 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다.
또한 올해는 '서비스 종료(EOS)' 레거시 시스템을겨냥한 공격이 크게 증가할 것으로 예상된다. 윈도우 10 지원 종료도 보안 업데이트 공백을 노린 공격을 확산하는 기폭제가 될 수 있다.
아울러 클라우드 서비스 이용이 가속화하면서 정보자산 위치와 상태변화를 파악할 수 있는 가시성은 높아졌지만, 이에 따른 관리·통제 복잡성이 증가해 클라우드 환경에 대한 보안 위협이 증가할 것으로 예상된다.
올해는 특히 2026년에는 단순한 설정 오류나 권한 남용을 넘어, AI를 활용한 클라우드 보안취약점 탐지와 권한 탈취가 자동화되고, 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화될 가능성 높다는 전망이다.
유출된 개인정보를 악용한 2차 사이버 위협도 우려된다. 지난해에는 4월 SKT, 9월 KT, 11월에는 쿠팡 등에서 대규모 개인정보 유출사고가 발생했다. 유출된 개인정보가 다양한 경로를 통해 수집·결합되면 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용될 수 있다. 이에 2차 피해 위협에 대한 면밀한 주의가 필요하다는 게 과기정통부 분석이다.
최우혁 과기정통부 정보보호네트워크정책실장은 "향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다"며 "정부는 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성하겠다"고 밝혔다.
