과기정통부, 2025년 사이버 위협 동향 및 2026년 전망 발표

[보안뉴스 원병철 기자] 국내외 보안전문가들은 2026년 AI 기반 사이버 위협과 AI 서비스를 노린 공격이 증가할 것이라고 예측했다. 아울러 자산관리와 클라우드, 개인 정보를 악용한 2차 위협도 확대될 것이라고 강조했다.


[출처: 과기정통부]

과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 과기정통부)와 한국인터넷진흥원(원장 이상중, KISA)은 2025년 한 해 사이버침해사고 통계를 종합하고, 국내외 정보보안 전문가 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 ‘2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서’를 발표했다.

과기정통부의 정보보안 네트워크에는 (국내) △안랩 △지니언스 △이글루코퍼레이션 △NSHC △S2W △SK쉴더스 △플레인비트, (글로벌) △Cisco Talos △Google △Microsoft △Trend Micro △Zscaler 등 12개 기업이 참여 중이다.

2025년 침해사고 신고 전년 대비 26.3% 증가... 하반기는 전년 대비 36.5% 폭증
2025년도 침해사고 신고 통계를 살펴보면, 2024년 1,887건에서 2025년 2,383건으로 신고 건수가 약 26.3% 증가했다. 반기별로 살펴보면 24년도 상반기 899건에서 25년 상반기 1,034건으로 약 15% 증가했고, 24년 하반기 988건에서 25년 하반기 1,349건으로 약 36.5% 증가해, 작년 하반기 침해사고가 크게 증가한 것을 알 수 있다.

랜섬웨어 감염은 예스24 등 국민 생활 밀접 서비스 장애로 국민에게 크게 인식됐으나, 전체 침해사고 중 비중은 11.5%(274건)로 높은 수준은 아니며, 전년도(10.3%, 192건)에 비해 증가하며 감소세에서 증가 추세로 전환된 것으로 나타났다.


▲최근 3년간 침해사고 신고접수 현황 [출처: 과기정통부]

2025년 국내외 사이버위협 키워드 국민생활, 공급망 보안, 랜섬웨어
과기정통부(KISA)는 국내 및 글로벌 기업 12개 사도 전문가들과 함께 올 한 해 발생했던 사이버 침해사고를 3가지 주제(국민생활, 공급망 보안, 랜섬웨어)를 중심으로 분류해 분석하고, 3가지 주제를 대표할 수 있는 국내외 주요사고 사례를 제시했다.

① 일상을 위협하는 생활 밀접 인프라에 대한 침해사고
통신, 유통, 금융 등 국민 생활 밀접 분야에서 연달아 침해사고가 발생하면서 금전적 피해뿐만 아니라 많은 국민을 불안하게 했다.

② 오픈소스 및 저가형 IoT 생태계를 악용한 공급망 공격
SW 개발자들이 신뢰하는 오픈소스 플랫폼이 주요 공격 경로로 악용됐고, 특히 본격적으로 시장에 출시되기 전부터 악성코드에 감염된 IoT 기기가 대규모로 시장에 유입되는 사례도 발생했다.

③ 랜섬웨어 공격 대상 확대와 기업-고객 연계 공격 강화
해커들의 공격 대상이 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대되고, 해킹 수법 또한 AI 기반 자동화나 연계형 공격으로 고도화되고 있다.

2026년도 사이버위협 전망
과기정통부(KISA)는 국내 및 글로벌 기업 12개사 전문가들과 함께 AI 확산, 사이버 보안 관련 기술 및 정책 변화 등을 고려해 2026년에 예상되는 사이버 위협 4가지 주제(AI, 자산관리, 클라우드, 개인침해)를 선정했다. 특히, 국내 정부·공공 기관 및 기업 등이 사이버위협 대응에 참고할 수 다가올 수 있는 사이버위협에 대해 세부적으로 분석·제시했다.

① AI 기반 사이버위협 및 AI 서비스에 대한 사이버 공격 증가
사이버 공격자들의 AI 활용이 본격화하면서 2026년에는 AI를 활용한 사이버 공격이 더욱 정교하고 다양화될 것으로 전망된다. 특히, 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의에까지 확대되어, 신뢰를 기반으로 한 커뮤니케이션 체계를 직접적으로 위협할 가능성이 높다.

아울러, AI 서비스 모델 자체를 공격 대상으로 삼는 공격도 본격화될 것으로 보인다. 공격자들은 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다.

② EOS(End Of Service, 서비스 종료)와 방치된 미사용 시스템이 해킹 통로로 악용
‘관리의 빈틈’을 노린 정교한 공격들이 반복적으로 발생할 것으로 보인다. 특히, 2026년에는 방치된 ‘서비스 종료(EOS)’ 레거시 시스템을 겨냥한 공격이 크게 증가할 것으로 예상되며, Windows 10 지원 종료는 보안 업데이트 공백을 노린 공격을 확산시키는 사이버위협의 기폭제가 될 수 있다는 전망이다.

③ 클라우드 환경의 취약 요소 공격 증가
클라우드 서비스 이용이 가속화되면서 정보자산의 위치와 상태변화를 파악할 수 있는 가시성은 높아졌으나, 이에 따른 관리·통제의 복잡성도 급격히 증가하고 있어 클라우드 환경에 대한 보안 위협이 증가할 것으로 예상된다.

특히, 2026년에는 단순한 설정 오류나 권한 남용을 넘어, AI를 활용한 클라우드 보안취약점 탐지와 권한 탈취가 자동화되고, 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화될 가능성 높다는 전망이다.

④ 유출된 개인정보를 악용한 2차 사이버 위협
2025년에는 4월 SKT, 9월 KT, 11월에는 쿠팡 등에서 대규모 개인정보 유출사고가 발생했다. 이와 같은 대규모 개인정보 유출사고가 반복되면서 국민들 사이에서는 ‘이미 털릴만큼 털렸다’, ‘개인정보는 공공재가 됐다’ 등의 무력감이 확산되고 있다. 그러나 유출된 개인정보를 악용한 2차 피해 위협에 대한 면밀한 주의가 필요하다.

유출된 개인정보가 다양한 경로를 통해 수집·결합될 경우, 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용되어 피해자를 추가로 위협할 수 있다.

과기정통부 최우혁 정보보호네트워크정책실장은 “향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다”며, “이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다”고 밝혔다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>