□ 과학기술정보통신부와 한국인터넷진흥원은 2025년 한 해 사이버 침해사고 통계를 종합하고, 국내외 정보보안 전문가 관계망(네트워크)*과 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서」를 발표함
* (국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Trend Micro, Zscaler 12개 기업이 참여 중
ㅇ 보고서는 대규모 해킹 사고가 잇따랐던 지난해 유출된 개인정보를 악용한 2차 피해가 올해 일어날 가능성에 대해 정부가 경고하며 면밀한 주의를 당부함
ㅇ 일상에서 흔히 사용되는 인공지능(AI) 서비스가 해킹돼 의도하지 않은 오작동이나 정보 노출 가능성이 커지는 것도 주된 사이버 위협으로 꼽힘
□ 지난해 사이버 침해 사고 신고 건수는 2024년 1천887건에서 2천383건으로 26.3% 증가함
ㅇ 특히 상반기 증가율(15%)보다 하반기(36.5%)가 높아 하반기에 침해 사고가 더 빈번했던 것으로 파악됨
ㅇ 지난해 랜섬웨어 감염의 전체 침해 사고 중 비중은 11.5%(274건)로 재작년과 비슷했지만, 발생 건수는 10.3%(192건) 증가함
□ 올해 사이버 위협 전망으로는 ▲ AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가 ▲ 종료된 정보기술 서비스·방치된 시스템의 해킹 통로 악용 ▲ 클라우드 환경의 취약 요소 공격 증가 ▲ 유출된 개인정보를 악용한 2차 사이버 위협이 꼽힘
ㅇ 지난해 4월 SKT[017670], 9월 KT[030200], 11월 쿠팡에서 일어난 보안 사고로 유출된 대규모 개인정보가 다양한 경로를 통해 사이버 범죄자 손에서 수집·결합할 경우 보이스피싱이나 스미싱 등 보다 지능화된 2차 공격에 활용될 가능성이 제기됨
ㅇ 보고서는 올해 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의로까지 확대될 가능성을 짚음. 아울러 챗GPT, 제미나이 등 일상적으로 사용되고 있는 AI 서비스 자체를 대상으로 삼는 공격도 본격화할 것으로 예상함
ㅇ 공격자들이 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다고 우려함
ㅇ 또, 올해 10월 윈도 10의 서비스 종료에 따라 관리의 빈틈을 노린 정교한 공격이 반복적으로 일어날 가능성과 클라우드 서비스 이용이 가속화되면서 커지는 보안 위협에도 대비가 필요한 것으로 지목함
□ `26년 위협 전망 및 `25년 주요 사고사례
[출처] 2025년 사이버 위협 동향 및 2026년 전망 발표 (2026.01.27.) / 과학기술정보통신부 보도자료
올해 사이버 위협 전망은…"작년 유출정보 악용 공격 주의" (2026.01.27.) / 연합뉴스
목차
표제지 1
목차 2
Part 1. Trend: 사이버 위협 동향 3
01. 침해사고 신고 현황 4
02. 2025년 사이버 위협 분석 8
1. 일상을 위협하는 생활 밀접 인프라에 대한 침해사고 8
2. 오픈소스 및 저가형 IoT 생태계를 악용한 공급망 공격 10
3. 랜섬웨어 공격 대상 확대와 기업-고객 연계 공격 강화 12
03. 2026년 사이버 위협 전망 14
1. AI 기반 사이버 위협 및 AI 서비스에 대한 사이버 공격 증가 14
2. EOS와 방치된 미사용 시스템이 해킹 통로로 악용 16
3. 클라우드 환경의 취약 요소 공격 증가 18
4. 유출된 개인정보를 악용한 2차 사이버 위협 20
맺음말 22
Part 2. Insights: 전문가 칼럼 23
01. 2025년 사이버 위협이 바꾼 한국의 AI 보안 지형 / 이원태 25
02. 대규모 침해사고 발생과 침해사고 대응체계 개선 / 강은성 37
03. 「범부처 정보보호 종합대책」, 제도 개선 방향과 과제 / 손경민 49
1. 강화된 정보보호 관리체계 구축 50
2. 소비자 중심 신속 대응체계 구축 52
3. 정보보호 투자확대 유도 54
4. 글로벌 변화에 부합하는 제도 마련 55
5. 보안산업 및 사이버안보 인력ㆍ기술 육성 56
6. 범국가적 사이버안보 협력 강화 56
맺음말 57
04. AI 트랜스포메이션(AX) 시대, '인텔리전트 스택' 보호를 위한 보안 아키텍처의 진화 / 최영삼 58
05. 양자컴퓨터가 오기 전에, 해킹은 이미 시작됐다: '양자보안 전환'의 시간 / 강유성 71
표 1-1. 유형별 침해사고 신고 현황 4
표 2-1. 침해사고 신고 현황(2021년~2025년 상반기) 37
표 2-2. 침해사고 조사ㆍ분석 단계 38
표 5-1. PQC와 QKD 비교(요약) 74
표 5-2. 단계별 양자보안 전환 로드맵(예시) 76
표 5-3. 영역별 양자보안 전환 포인트(요약) 79
표 5-4. 양자보안 전환 체크리스트(운영 관점) 80
그림 2-1. 정보 침해사고 신고 및 미신고 이유(1+2순위) 41
그림 2-2/그림 2-1. 경험한 침해사고 유형 42
그림 2-3/그림 2-1. 사이버 위협 분석 보고서 목록 43
그림 3-1. 범부처 정보보호 종합 대책의 주요 추진 방향 49
그림 3-2. 심사방식 강화방안 주요내용(안) 51
그림 3-3. (제목없음) 52
그림 4-1. 전통적 소프트웨어 스택과 AI 소프트웨어 스택의 비교 59
그림 4-2. 핵심 변화 동향: 'AI 강화(AI-Enhanced)'에서 'AI 자동화(AI-Automated)'로 61
그림 4-3. 'AI 에이전트 공격 체인(Attack Chain)' 다이어그램 63
그림 4-4. AI 보안 필수 5대 영역(The 5 Essentials for AI Security) 64
그림 4-5. 전통적 SOC 조직 대비 AI 기반 SOC 조직의 인력 구조 변화 68
해시태그
관련자료
AI 요약·번역·분석 서비스
AI를 활용한 보고서 요약·번역과 실시간 질의응답 서비스입니다.
25년 사이버 위협 하반기 동향 및 26년 전망
국가전략포털에서 실시간 AI 질의응답 서비스를 시작합니다. 4가지 유형의 요약과 번역을 이용해보시고, 보고서에 대해 추가로 알고 싶은 내용이 있으면 채팅창을 통해 자유롭게 AI에게 물어볼 수 있습니다.
※ 제공하는 정보는 참고용이며, 정확한 사실 확인이 필요할 수 있습니다. 민감한 개인정보는 입력하지 마십시오.