사이버 침해사고 신고 26% 급증…정부 “AI 기반 공격 본격화 우려”

지난해 국내 사이버 침해사고 신고 건수가 전년 대비 26% 이상 증가한 것으로 나타났다. 인공지능(AI)을 활용한 공격이 빠르게 진화하면서 올해 사이버 위협은 한층 더 정교해질 것으로 전망됐다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 ‘2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서’를 발표하고, 지난해 사이버 침해사고 통계와 향후 위협 요소를 공개했다.

보고서에 따르면 지난해 접수된 사이버 침해사고 신고는 총 2383건으로 집계됐다. 특히 하반기에만 1349건이 발생해 상반기보다 신고가 크게 늘었다.

통신·금융·유통 인프라 공격 잇따라

지난해에는 국민 생활과 밀접한 통신·금융·유통 인프라를 겨냥한 공격이 집중됐다. 4월 SK텔레콤 유심 정보 유출, 8월 KT와 롯데카드 해킹 사고가 발생했으며, 예스24 등 온라인 유통 플랫폼도 공격 대상이 됐다.

오픈소스 플랫폼을 통한 공급망 공격과 의료·교육 분야로 확산된 랜섬웨어 피해 역시 주요 이슈로 지목됐다.

올해 핵심 위협 키워드는 ‘AI·클라우드·개인정보’

정부는 올해 사이버 위협의 핵심 키워드로 ▲AI ▲자산관리 ▲클라우드 ▲개인정보 침해를 꼽았다.

AI를 활용한 사이버 공격은 더욱 고도화될 것으로 전망됐다. 딥페이크 음성과 영상을 활용한 피싱이 실시간 통화나 화상회의로 확대되며 신뢰 기반 소통 체계를 위협할 수 있다는 분석이다. 챗봇이나 보안 AI 모델에 악성 데이터를 주입해 오작동을 유도하는 공격도 현실화될 가능성이 크다.

노후 시스템·클라우드 취약점도 위험 요인

운영체제 노후화에 따른 보안 공백도 우려된다. 마이크로소프트의 윈도우10 지원 종료로 보안 업데이트가 중단된 시스템을 노린 공격이 증가할 수 있다는 지적이다.

클라우드 환경에서는 관리 복잡성을 악용해 AI로 취약점을 자동 탐지하거나 권한을 탈취하는 공격이 늘어날 것으로 예상됐다.

개인정보 유출, 2차 피해 경고

지난해 쿠팡 등에서 발생한 대규모 개인정보 유출 사고가 보이스피싱·스미싱 등 2차 범죄로 이어질 수 있다는 경고도 나왔다. 유출 정보가 결합되면서 보다 정밀한 지능형 범죄에 활용될 가능성이 크다는 설명이다.

최우혁 과기정통부 정보보호네트워크정책실장은 “AI와 클라우드 환경을 악용한 사이버 공격이 현실화되며 위협이 더욱 지능화될 것”이라며 “기업의 책임 있는 정보보호 강화가 필요하다”고 강조했다. 이어 “정부도 AI 기반 예방·대응 체계를 강화해 국민이 안심할 수 있는 사이버 환경을 만들겠다”고 말했다.