2025년 사이버침해사고가 전년 대비 26.3% 증가한 것으로 나타났다. 올해는 인공지능(AI)을 활용한 사이버 공격이 본격화될 거라는 전망이 나온다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 27일 발표한 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'에 따르면 지난해 침해사고 신고 건수는 2383건으로 2024년 1887건에서 약 26.3% 증가했다. 특히 하반기에는 1349건이 접수돼 전년 동기 대비 36.5% 늘었다.

KISA는 지난해 침해사고를 ▲국민생활 ▲공급망 보안 ▲랜섬웨어 등 세 가지 주제로 분석했다. 통신·유통·금융 등 생활 밀접 분야에서 침해사고가 잇따랐고, 오픈소스 플랫폼이 공격 경로로 악용됐다. 출시 전부터 악성코드에 감염된 사물인터넷(IoT) 기기가 대규모로 시장에 유입되는 사례도 발생했다. 랜섬웨어 공격 대상은 연구·제조·에너지 분야를 넘어 교육·의료 분야까지 확대됐다.

보고서는 올해 주목해야 할 사이버위협으로 ▲AI 기반 공격 ▲서비스 종료(EOS) 시스템 악용 ▲클라우드 취약점 공격 ▲개인정보 유출 2차 피해 등 네 가지를 꼽았다. 

특히 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화와 화상회의까지 확대될 것으로 예상된다. 챗봇이나 보안 AI 등에 악의적 내용을 주입하거나 학습 데이터를 조작하는 공격도 본격화될 전망이다.

윈도10 지원 종료에 따른 보안 공백을 노린 공격 확산도 우려된다. 클라우드 환경에서는 AI를 활용한 취약점 탐지와 권한 탈취가 자동화되고, 여러 취약점을 연계한 복합 공격이 현실화될 가능성이 높다.

지난해 4월 SK텔레콤, 9월 KT, 11월 쿠팡 등에서 발생한 대규모 개인정보 유출사고의 2차 피해도 경계 대상이다. 유출된 정보가 수집·결합돼 보이스피싱이나 스미싱 등 지능화된 공격에 악용될 수 있다.

최우혁 과학기술정보통신부 정보보호네트워크정책실장은 "AI를 활용한 공격이 현실화되고 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 전망"이라며 "기업의 책임 있는 정보보호 강화를 당부하고, 정부도 AI 기반 예방·대응체계를 운영해 국민이 안심할 수 있는 사이버 환경을 조성하겠다"고 밝혔다.

홍주연 기자
jyhong@chosunbiz.com

• K-원전 반등한다… 건설업계, 해외 수출 경쟁력 확보 탄력
• 반도체 호황 명암…삼성 DS 웃어도 세트·부품사 운다
• 트럼프 관세에 긴장하는 K-뷰티… 가격·생산 전략 고심
• 과기정통부 “美 서한, 관세 인상 발표와 연관 없어”
• 엠로, 지난해 매출 840억원… 7년 연속 최대