SBS Biz

[IT 보안사고 (PG) (사진=연합뉴스)]

대규모 해킹 사고가 잇따랐던 지난해 유출된 개인정보를 악용한 2차 피해가 올해 일어날 가능성에 대해 정부가 경고하며 면밀한 주의를 당부했습니다.



일상에서 흔히 사용되는 인공지능(AI) 서비스가 해킹돼 의도하지 않은 오작동이나 정보 노출 가능성이 커지는 것도 주된 사이버 위협으로 꼽혔습니다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 오늘(27일) 2025년 사이버 위협 동향과 2026년 전망 보고서를 발표했습니다.

국내외 정보보호 기업 안랩과 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, 시스코 탈로스, 구글, 마이크로소프트, 트렌드마이크로, 지스케일러가 분석에 참여했습니다.

지난해 사이버 침해 사고 신고 건수는 2천383건으로 직전해(1천887건) 보다 26.3% 증가했습니다.



특히 상반기 증가율(15%)보다 하반기(36.5%)가 높아 하반기에 침해 사고가 더 빈번했던 것으로 파악됐습니다.

지난해 랜섬웨어 감염의 전체 침해 사고 중 비중은 11.5%(274건)로 재작년과 비슷했지만, 발생 건수는 10.3%(192건) 증가했습니다.

올해 사이버 위협 전망으로는 ▲ AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가 ▲ 종료된 정보기술 서비스·방치된 시스템의 해킹 통로 악용 ▲ 클라우드 환경의 취약 요소 공격 증가 ▲ 유출된 개인정보를 악용한 2차 사이버 위협이 꼽혔습니다.

특히 지난해 4월 SKT, 9월 KT, 11월 쿠팡에서 일어난 보안 사고로 유출된 대규모 개인정보가 다양한 경로를 통해 사이버 범죄자 손에서 수집·결합할 경우 보이스피싱이나 스미싱 등 보다 지능화된 2차 공격에 활용될 가능성이 제기됐습니다.

보고서는 올해 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의로까지 확대될 가능성을 짚었습니다.

아울러 챗GPT, 제미나이 등 일상적으로 사용되고 있는 AI 서비스 자체를 대상으로 삼는 공격도 본격화할 것으로 예상했습니다.