(서울=뉴스1) 윤주영 기자 = 지난해 SK텔레콤(017670)·KT(030200)·쿠팡 등 기업들로부터 대규모 개인정보가 탈취되면서, 올해는 이를 악용한 본격적인 지능형 공격이 기승을 부릴 거란 분석이다. 공격자는 다양한 경로를 통해 확보한 다른 정보와 결합해 보이스피싱·스미싱 등을 시도할 수 있다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이같은 분석 등을 담아 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 27일 발표했다. 지난해 사이버 침해사고 통계를 종합하는 한편, 국내외 정보보안 전문가 네트워크와 함께 올해의 사이버 위협을 선제적으로 예방할 수 있는 방안 등을 담았다.
지난해 4월 SKT 유심정보 해킹을 시작으로 업종을 가리지 않고 연달아 사이버 침해사고가 발생했다. 국민들 사이에서는 "이미 털릴 만큼 털렸다. 개인정보는 공공재" 등 무력감이 확산하고 있지만, 이를 악용한 2차 피해 위협에 여전히 주의를 기울여야 한다는 게 과기정통부의 생각이다.
지난해 침해사고는 신고 기준으로 2383건으로 접수됐으며, 이는 전년 대비 약 26.3% 증가한 수치다. 서버 해킹이 1053건(44.2%)으로 가장 높은 비중을 차지했으며, 분산서비스거부(디도스) 공격(588건·24.7%)·기타 유형(388건·16.3%)·악성코드 및 랜섬웨어(354건·14.9%) 등이 뒤를 이었다.
특히 악성코드 공격의 상당수를 차지한 랜섬웨어는 지난해 금융 서비스, 온라인 예매 등 국민 생활과 밀접한 서비스의 장애를 유발했다. 총 274건으로 비중이 높진 않지만, 공격이 증가 추세로 전환했다는 점은 유의해야 한다고 과기정통부는 덧붙였다. 공격 대상도 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대되는 상황이다.
또 지난해에는 오픈소스 및 저가형 사물인터넷(IoT) 생태계를 파고든 공급망 공격도 문제였다. SW 개발자들이 신뢰하는 NPM, PyPl 등 오픈소스 플랫폼이 주요 공격 경로로 악용됐다. 특히 지난달 북한 해커로 추정되는 공격 집단은 NPM에 악성 패키지 197개를 추가했다.
이 박에도 악성코드에 감염된 IoT 기기가 검증 없이 대규모로 시장에 유입되는 사례도 발생했다.
올해의 경우 AI를 활용한 공격, 챗봇 등 AI를 대상으로 한 공격 모두가 증가할 것으로 전망된다. 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의에까지 확대되고 있어서다. 공격자들이 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다.
윈도 10 등 서비스가 종료된 운영체제(OS)나 시스템을 노린 정교한 공격도 반복적으로 발생할 거로 보인다. '서비스 종료(EOS)' 레거시 시스템이라 불리는 것들이다. 보안 업데이트 공백을 노린 공격을 확산시키는 기폭제가 될 수 있다는 분석이다.
클라우드 서비스 확산에 따라 관련 보안 위협도 증가할 것으로 예상된다. 클라우드 덕에 정보자산의 위치와 상태변화를 파악할 수 있는 가시성은 높아졌으나, 이에 따른 관리·통제의 복잡성도 급격히 증가하고 있다.
특히 올해는 단순한 설정 오류나 권한 남용을 넘어, AI를 활용한 클라우드 보안 취약점 탐지와 권한 탈취가 자동화될 것으로 보인다. 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화할 가능성이 높다.
최우혁 과기정통부 정보보호네트워크정책실장은 "기업에 정보보호 강화를 당부하겠다"며 "정부 역시 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해서 국민이 안심할 수 있는 사이버 환경을 조성해 나갈 것"이라고 말했다.
legomaster@news1.kr
