과학기술정보통신부와 한국인터넷진흥원이 지난해 사이버 침해사고 통계를 종합하고 국내외 정보보안 전문가들과 함께 사이버 위협을 사전 예방하기 위해 ‘2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서’를 27일 발표했다.

보고서에 따르면 지난해 사이버 침해사고 신고 건수는 2383건으로 2024년(1887건)에 비해 26.3%가량 늘었다. 반기별로 나눠 보면 2024년 상반기(1~6월) 899건에서 지난해 상반기 1034건으로 약 15% 늘어났다. 반면 2024년 하반기(7~12월) 988건에서 지난해 하반기 1349건으로 약 36.5% 증가해 하반기 침해 사고 비중이 더 크게 늘어난 것으로 집계됐다.

과기정통부는 국내외 전문가들과 함께 지난해 발생한 사이버 침해사고 분석한 결과 통신과 유통, 금융 등 국민 생활에 밀접한 분야에서 연이어 침해사고가 발생해 국민 불안감을 높인 것으로 나타났다. 국내 통신 3사에서 발생한 연이은 해킹 사고와 쿠팡, 예스24 등 유통 플랫폼, 롯데카드 등 금융 분야 해킹 사고가 발생한 바 있다.

또한 오픈소스와 저가형 사물인터넷(IoT) 생태계를 이용한 공급망 공격이 다수 발견됐다. 소프트웨어 개발자들이 신뢰하는 오픈소스 플랫폼이 주요 공격 통로로 악용됐고, 본격 시장에 출시되기 전부터 악성코드에 감염된 IoT 기기가 유통되기도 했다. 해커들의 공격 대상이 연구·제조·에너지 분야를 넘어 교육과 의료 등으로 확대되고 해킹 수법 또한 고도화되고 있는 것으로 분석됐다.

과기정통부는 올해 예상되는 사이버 위협의 4가지 주제로 △인공지능(AI) △자산관리 △클라우드 △개인침해를 꼽았다. 사이버 공격자들의 AI 활용이 본격화되며 올해 사이버공격은 더 정교해지고 다양해질 것이란 예상이다. 특히 딥페이크 음성과 영상을 기반으로 한 피싱 공격이 확대될 것으로 보인다.

방치된 미사용 시스템 등 관리의 빈틈을 노린 공격도 늘어날 것으로 예상된다. 올해 윈도우10 지원이 종료되며 보안 업데이트 공백을 노린 공격이 늘어날 가능성이 높다. 또한 클라우드 서비스 이용이 늘어나며 보안 취약점을 노린 사이버 공격 또한 우려되는 상황이다. 아울러 지난해 통신사와 유통 플랫폼 등을 통해 유출된 개인정보를 악용한 개인화된 공격 또한 경계할 필요가 있다.

과기정통부는 “기업의 책임 있는 정보보호 강화를 당부한다”며 “정부 또한 AI 기반 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리해 안심할 수 있는 사이버 환경을 만들겠다”고 밝혔다.


박종민 기자 blick@donga.com