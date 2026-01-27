과기정통부·한국인터넷진흥원 보고서 랜섬웨어 감염이 274건, 11.5% 차지 ‘유출 정보 악용’ 가능성···주의 당부

대규모 해킹 사고가 이어졌던 지난해 사이버 침해사고 신고 건수가 전년보다 26.3% 증가한 2383건으로 집계됐다. 올해는 유출된 개인정보를 악용한 2차 사이버 위협과 인공지능(AI) 기반 사이버 위협이 늘어날 것으로 전망된다.

과학기술정보통신부와 한국인터넷진흥원은 27일 ‘2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서’를 발표했다.

지난해 사이버 침해 사고 신고 건수는 2024년 1887건에서 2383건으로 26.3% 증가했다. 상반기는 전년 같은 기간 대비 15.0% 증가한 1034건, 하반기는 36.5% 늘어난 1349건이었다. 과기정통부 관계자는 신고 건수가 늘어난 배경에 대해 “침해사고 자체가 많아졌고, 기업들의 신고 인식 개선도 영향을 미친 것으로 보인다”고 말했다.

컴퓨터나 서버에 바이러스를 침투시켜 내부 파일을 감염시킨 뒤 암호화하는 랜섬웨어 감염은 전체 침해사고 가운데 11.5%(274건)를 차지했다. 전년(10.3%·192건)보다 증가한 수치다.

보고서는 올해 예상되는 사이버 위협으로 AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가, 종료된 정보기술 서비스·방치된 시스템의 해킹 통로 악용, 클라우드 환경의 취약 요소 공격 증가, 유출된 개인정보를 악용한 2차 사이버 위협을 꼽았다.

특히 침해사고로 유출된 개인정보를 악용한 2차 피해 가능성에 대해 주의를 당부했다. 지난해 4월 SK텔레콤, 9월 KT, 11월 쿠팡 등 생활과 밀접한 분야에서 대규모 개인정보 유출 사고가 발생한 바 있다. 유출된 개인정보가 다양한 경로를 통해 수집·결합될 경우 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용될 수 있다. 올해는 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화와 화상회의로까지 확대될 가능성이 높다.

AI 서비스 모델 자체를 공격 대상으로 삼는 공격도 본격화할 것으로 보인다. 보고서는 “공격자들은 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다”고 말했다.

보고서는 지난해 10월 PC 운영체제 윈도 10의 기술 지원 종료 이후 관리 공백을 노린 공격과 클라우드 서비스 이용 확대에 따른 보안 위협도 증가할 것이라고 내다봤다.

이원태 국민태 특임교수는 보고서 내 전문가 칼럼을 통해 “한국 사회는 아직 인간 공격자에게도 취약한데, AI 공격자가 등장하면 훨씬 더 취약해질 수밖에 없다”며 “그런 점에서 2025년의 사건들은 그 현실을 예고한 전조적 징후였다”고 말했다. 이 교수는 “2025년은 충격과 경고의 해였다. 2026년은 그 경고를 기반으로 AI 시대에 적합한 국가적 보안·거버넌스·인프라 전략을 설계해야 하는 해”라고 강조했다.