과학기술정보통신부와 한국인터넷진흥원은 27일 ‘2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서’를 발표하고, 지난해 기업 침해사고 신고가 2,383건으로 1년 전보다 26.3% 늘어난 가운데 2026년에는 인공지능 기반 사이버 위협과 인공지능 서비스 대상 공격이 더 늘 것으로 내다봤다.

`26년 위협 전망 및 `25년 주요 사고사례

과기정통부와 KISA는 2025년 침해사고 통계를 종합하고 국내외 정보보안 전문가 네트워크와 함께 ‘2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서’를 발간했다고 밝혔다. 참여 기업은 국내 안랩·지니언스·이글루코퍼레이션·NSHC·S2W·SK쉴더스·플레인비트와 해외 Cisco Talos·Google·Microsoft·Trend Micro·Zscaler 등 12곳이다.

KISA에 접수된 2025년 기업 침해사고 신고는 2,383건으로 2024년 1,887건 대비 26.3% 증가했다. 반기별로는 2025년 상반기 1,034건으로 전년 동기(899건) 대비 약 15% 늘었고, 하반기 1,349건으로 전년 동기(988건) 대비 약 36.5% 증가해 하반기 급증이 두드러졌다.

유형별로는 2025년 분산서비스거부(DDoS)가 588건(24.7%)으로 가장 많았고, 서버 해킹 1,053건(44.2%), 악성코드 354건(14.9%), 기타 388건(16.3%) 순이었다. 랜섬웨어 감염은 274건으로 전체의 11.5%를 차지해, 2024년 192건(10.3%)보다 늘며 감소세에서 증가 추세로 전환됐다고 분석했다.

보고서는 2025년 위협 사례를 생활 밀접 인프라, 공급망 보안, 랜섬웨어 3가지 축으로 분류했다. 통신·유통·금융 등 생활 밀접 분야 침해가 잇따르며 서비스 장애와 불안을 키웠고, 공개 소프트웨어 유통 경로와 저가형 IoT 생태계를 노린 공급망 공격이 확대됐다고 짚었다. 랜섬웨어는 연구·제조·에너지에서 교육·의료로 표적이 넓어지고, 인공지능 기반 자동화와 연계형 공격으로 고도화되는 흐름을 제시했다.

2026년 전망으로는 4가지 주제가 제시됐다. 첫째, 공격자의 인공지능 활용이 본격화되며 딥페이크 기반 피싱이 실시간 음성통화와 화상회의로 확산하고, 챗봇·자동분석·보안AI 등 인공지능 서비스 모델 자체를 노린 주입·학습데이터 조작 공격이 늘 수 있다고 봤다.

둘째, 기술지원 종료(EOS)와 방치된 미사용 시스템이 ‘관리의 빈틈’으로 악용될 가능성을 경고했다. 특히 Windows 10 지원 종료가 보안 업데이트 공백을 노린 공격 확산의 기폭제가 될 수 있다는 전망을 담았다. 셋째, 클라우드 전환 가속으로 관리·통제 복잡성이 커지면서 설정 오류·권한 남용을 넘어 AI 기반 취약점 탐지와 권한 탈취 자동화, 다중 취약점 연계 공격이 ‘클라우드 네이티브’ 환경에서 현실화할 수 있다고 분석했다.

넷째, 대규모 개인정보 유출이 반복되면서 유출 정보가 결합·재가공돼 보이스피싱·스미싱 등 2차 피해로 이어질 위험이 커진다고 밝혔다. 보고서는 2025년 4월 SKT, 9월 KT, 11월 쿠팡 등에서 대규모 유출 사고가 발생했다고 언급하며, ‘이미 털릴 만큼 털렸다’는 무력감 확산 속에서도 경계가 필요하다고 지적했다.

최우혁 과기정통부 정보보호네트워크정책실장은 ‘향후 인공지능을 활용한 공격이 현실화하고, 인터넷 기반 자원 공유(클라우드) 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것으로 전망된다.’며 ‘이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 인공지능 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성해 나가겠다’고 밝혔다.