작년 사이버 침해 신고 26.3% 증가·하반기 집중
일상화된 AI 서비스 뚫릴 위험도…오작동·정보 유출 우려

(서울=연합뉴스) 조성미 기자 = 대규모 해킹 사고가 잇따랐던 지난해 유출된 개인정보를 악용한 2차 피해가 올해 일어날 가능성에 대해 정부가 경고하며 면밀한 주의를 당부했다.

일상에서 흔히 사용되는 인공지능(AI) 서비스가 해킹돼 의도하지 않은 오작동이나 정보 노출 가능성이 커지는 것도 주된 사이버 위협으로 꼽혔다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 2025년 사이버 위협 동향과 2026년 전망 보고서를 발표했다.

국내외 정보보호 기업 안랩[053800], 지니언스[263860], 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, 시스코 탈로스[434190], 구글, 마이크로소프트, 트렌드마이크로, 지스케일러가 분석에 참여했다.

지난해 사이버 침해 사고 신고 건수는 2024년 1천887건에서 2천383건으로 26.3% 증가했다.

특히 상반기 증가율(15%)보다 하반기(36.5%)가 높아 하반기에 침해 사고가 더 빈번했던 것으로 파악됐다.

지난해 랜섬웨어 감염의 전체 침해 사고 중 비중은 11.5%(274건)로 재작년과 비슷했지만, 발생 건수는 10.3%(192건) 증가했다.

IT 보안사고 (PG)

[강민지 제작] 일러스트

원본프리뷰

올해 사이버 위협 전망으로는 ▲ AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가 ▲ 종료된 정보기술 서비스·방치된 시스템의 해킹 통로 악용 ▲ 클라우드 환경의 취약 요소 공격 증가 ▲ 유출된 개인정보를 악용한 2차 사이버 위협이 꼽혔다.

지난해 4월 SKT[017670], 9월 KT[030200], 11월 쿠팡에서 일어난 보안 사고로 유출된 대규모 개인정보가 다양한 경로를 통해 사이버 범죄자 손에서 수집·결합할 경우 보이스피싱이나 스미싱 등 보다 지능화된 2차 공격에 활용될 가능성이 제기됐다.

보고서는 올해 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의로까지 확대될 가능성을 짚었다.

아울러 챗GPT, 제미나이 등 일상적으로 사용되고 있는 AI 서비스 자체를 대상으로 삼는 공격도 본격화할 것으로 예상했다.

공격자들이 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다고 우려했다.

또, 올해 10월 윈도 10의 서비스 종료에 따라 관리의 빈틈을 노린 정교한 공격이 반복적으로 일어날 가능성과 클라우드 서비스 이용이 가속화되면서 커지는 보안 위협에도 대비가 필요한 것으로 지목됐다.

csm@yna.co.kr