사이버 침해사고 신고를 반기별로 살펴보면 2024년도 상반기 899건에서 25년 상반기 1034건으로 약 15% 증가, 2024년 하반기 988건에서 2025년 하반기 1349건으로 약 36.5% 증가해 지난해 하반기 침해사고가 크게 증가한 것을 알 수 있다.
과기정통부는 보고서에서 지난해 통신과 유통, 금융 등 국민 생활 밀접 분야에서 연달아 침해사고가 발생하면서 금전적 피해뿐만 아니라 많은 국민을 불안하게 했다고 밝혔다. 소프트웨어(SW) 개발자들이 신뢰하는 오픈소스 플랫폼이 주요 공격 경로로 악용됐고 특히 본격적으로 시장에 출시되기 전부터 악성코드에 감염된 사물인터넷(IoT) 기기가 대규모로 시장에 유입되는 사례도 발생했다.
해커들의 공격 대상이 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대되고 해킹 수법 또한 AI 기반 자동화나 연계형 공격으로 고도화되고 있다. 과기정통부는 국내 및 글로벌 기업 12개 회사 전문가들과 함께 AI 확산, 사이버 보안 관련 기술 및 정책 변화 등을 고려해 2026년에 예상되는 사이버 위협 4가지 주제(AI, 자산관리, 클라우드, 개인침해)를 선정했다.
사이버 공격자들의 AI 활용이 본격화하면서 2026년에는 AI를 활용한 사이버 공격이 더욱 정교하고 다양화될 것으로 전망된다. 특히 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의에까지 확대돼 신뢰를 기반으로 한 커뮤니케이션 체계를 직접적으로 위협할 가능성이 높다.
아울러 AI 서비스 모델 자체를 공격 대상으로 삼는 공격도 본격화될 것으로 보인다. 공격자들은 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다.
관리의 빈틈을 노린 정교한 공격들이 반복적으로 발생할 것으로 보인다. 특히 올해에는 방치된 ‘서비스 종료(EOS)’레거시 시스템을겨냥한 공격이 크게 증가할 것으로 예상되며 윈도우 10(Windows 10) 지원 종료는 보안 업데이트 공백을 노린 공격을 확산시키는 사이버위협의 기폭제가 될 수 있다는 전망이다.
클라우드 서비스 이용이 가속화되면서 정보자산의 위치와 상태변화를 파악할 수 있는 가시성은 높아졌으나 이에 따른 관리·통제의 복잡성도 급격히 증가하고 있어 클라우드 환경에 대한 보안 위협이 증가할 것으로 예상된다.
특히 2026년에는 단순한 설정 오류나 권한 남용을 넘어 AI를 활용한 클라우드 보안취약점 탐지와 권한 탈취가 자동화되고 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화될 가능성 높다는 전망이다.
과기정통부 최우혁 정보보호네트워크정책실장은 “향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다”며 “이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다”고 말했다.
![[케팝참참] 발성·전통·연주력…'미스트롯4' 실력파 3인방](https://img.etoday.co.kr/crop/320/200/2287257.jpg)