25년 사이버 위협 하반기 동향 및 26년 전망

□ 과학기술정보통신부와 한국인터넷진흥원은 2025년 한 해 사이버 침해사고 통계를 종합하고, 국내외 정보보안 전문가 관계망(네트워크)*과 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서」를 발표함 

* (국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Trend Micro, Zscaler 12개 기업이 참여 중

　ㅇ 보고서는 대규모 해킹 사고가 잇따랐던 지난해 유출된 개인정보를 악용한 2차 피해가 올해 일어날 가능성에 대해 정부가 경고하며 면밀한 주의를 당부함

　ㅇ 일상에서 흔히 사용되는 인공지능(AI) 서비스가 해킹돼 의도하지 않은 오작동이나 정보 노출 가능성이 커지는 것도 주된 사이버 위협으로 꼽힘

□ 지난해 사이버 침해 사고 신고 건수는 2024년 1천887건에서 2천383건으로 26.3% 증가함

　ㅇ 특히 상반기 증가율(15%)보다 하반기(36.5%)가 높아 하반기에 침해 사고가 더 빈번했던 것으로 파악됨

　ㅇ 지난해 랜섬웨어 감염의 전체 침해 사고 중 비중은 11.5%(274건)로 재작년과 비슷했지만, 발생 건수는 10.3%(192건) 증가함

□ 올해 사이버 위협 전망으로는 ▲ AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가 ▲ 종료된 정보기술 서비스·방치된 시스템의 해킹 통로 악용 ▲ 클라우드 환경의 취약 요소 공격 증가 ▲ 유출된 개인정보를 악용한 2차 사이버 위협이 꼽힘

　ㅇ 지난해 4월 SKT[017670], 9월 KT[030200], 11월 쿠팡에서 일어난 보안 사고로 유출된 대규모 개인정보가 다양한 경로를 통해 사이버 범죄자 손에서 수집·결합할 경우 보이스피싱이나 스미싱 등 보다 지능화된 2차 공격에 활용될 가능성이 제기됨

　ㅇ 보고서는 올해 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의로까지 확대될 가능성을 짚음. 아울러 챗GPT, 제미나이 등 일상적으로 사용되고 있는 AI 서비스 자체를 대상으로 삼는 공격도 본격화할 것으로 예상함

　ㅇ 공격자들이 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다고 우려함

　ㅇ 또, 올해 10월 윈도 10의 서비스 종료에 따라 관리의 빈틈을 노린 정교한 공격이 반복적으로 일어날 가능성과 클라우드 서비스 이용이 가속화되면서 커지는 보안 위협에도 대비가 필요한 것으로 지목함

□ `26년 위협 전망 및 `25년 주요 사고사례

[출처] 2025년 사이버 위협 동향 및 2026년 전망 발표 (2026.01.27.) / 과학기술정보통신부 보도자료
    올해 사이버 위협 전망은…"작년 유출정보 악용 공격 주의" (2026.01.27.) / 연합뉴스