2026년 사이버 위협, 인공지능 기반 공격 확산 등 전망, 대응 체계 강화 예고

article_right_top

국내 사이버 침해사고가 뚜렷한 증가세를 보이는 가운데, 정부가 잇따른 침해 사례를 토대로 위협 양상을 공식 정리하고 대응 체계 강화를 예고했다. 반복되는 사고에도 불구하고 예방 중심 관리가 충분했는지에 대한 문제 제기가 이어지는 상황에서, 정책적 책임을 강조하는 메시지가 담겼다.

과학기술정보통신부와 한국인터넷진흥원은 2025년 한 해 동안 접수된 사이버 침해사고 통계를 종합하고, 국내외 정보보안 전문기업들과 공동 분석한 「2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서」를 발표했다. 이번 보고서는 실제 사고 데이터를 기반으로 위협 구조를 정리하고, 향후 대응 방향을 제시하는 데 목적을 두고 있다. 보고서에 따르면 2025년 침해사고 신고 건수는 2,383건으로, 전년(1,887건) 대비 약 26% 증가했다. 상반기 증가율이 약 15%에 그친 반면, 하반기에는 30%를 넘는 급증세를 보이며 사이버 위협이 특정 시기에 집중되는 양상이 뚜렷해졌다. 이는 연중 관리 체계가 일정 수준을 유지하지 못했음을 시사하는 지점으로 해석된다.

생활 밀접 서비스 장애를 유발한 랜섬웨어 공격은 사회적 체감도에 비해 전체 비중은 10%대에 머물렀으나, 감소 흐름에서 다시 증가세로 돌아섰다. 특히 온라인 유통과 통신 등 국민 일상과 직결된 분야에서의 침해사고가 반복되며 불안 심리를 증폭시킨 점이 특징으로 지적됐다. 정부와 전문가들은 2025년 주요 침해사고를 ▲국민 생활 기반시설 공격 ▲공급망 보안 취약점 악용 ▲랜섬웨어 공격 고도화 등 세 가지 유형으로 분류했다. 통신·금융·유통 분야를 겨냥한 침해는 단순 금전 피해를 넘어 사회 전반의 신뢰를 흔들었고, 공개 소프트웨어와 저가형 사물인터넷 기기를 경유한 공급망 공격은 관리 사각지대의 구조적 위험을 드러냈다. 일부 사례에서는 악성코드에 감염된 기기가 시장에 유통되기 전부터 침투된 정황도 확인됐다.

랜섬웨어 공격의 경우 연구·제조 분야를 넘어 의료·교육 등 사회 필수 영역으로 확대되고 있으며, 공격 방식 역시 자동화·연계형으로 진화하고 있는 것으로 분석됐다. 이는 개별 기관 차원의 대응만으로는 한계가 있다는 점을 다시 한 번 부각시키는 대목이다. 보고서는 2026년 사이버 위협 전망으로 ▲인공지능 기반 공격 확산 ▲방치된 시스템과 서비스 종료 체계 악용 ▲클라우드 환경 취약점 집중 공격 ▲유출 개인정보를 활용한 2차 피해 확대를 제시했다. 특히 인공지능 기술이 공격과 방어 양측에 동시에 활용되면서, 신뢰를 기반으로 한 통신과 서비스 구조 자체가 위협받을 가능성이 높아질 것으로 전망됐다.

아울러 지원 종료된 운영체제나 관리되지 않는 기존 시스템이 주요 침투 경로로 활용될 수 있으며, 클라우드 환경에서는 단일 취약점이 아닌 복합 취약점을 연계한 공격이 현실화될 수 있다는 분석도 제시됐다. 반복된 개인정보 유출 사고로 인해 2차 범죄 가능성이 높아지는 점 역시 주요 위험 요인으로 지목됐다.

과기정통부 최우혁 정보보호 네트워크정책실장은 “향후 인공지능을 활용한 공격이 현실화하고, 인터넷 기반 자원 공유(클라우드) 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것으로 전망된다.”라며, “이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 인공지능 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성해 나가겠다”라고 밝혔다.

-이정직기자