과학기술정보통신부와 한국인터넷진흥원은 27일 ‘2025년 사이버 위협 동향 및 2026년 사이버 위협 전망’ 보고서를 통해 이같이 밝혔다.
보고서는 2025년 한 해 동안 접수된 침해사고 통계와 국내외 주요 사례를 종합해 향후 사이버 위협의 진화 방향을 제시했다. 보호나라 홈페이지에서 다운받을 수 있다.
보고서에 따르면 2025년 침해사고 신고 건수는 2,383건으로 전년 대비 26.3% 증가하며 역대 최대치를 기록했다. 상반기보다 하반기 증가 폭이 더 컸다. 2025년 하반기 신고 건수는 1,349건으로 전년 동기 대비 약 37% 늘었다.
유형별로는 서버 해킹이 44.2%로 가장 큰 비중을 차지했다. DDoS(분산서비스거부)공격은 24.7%로 전년 대비 약 2배 증가했고, 악성코드 감염은 14.9%였다. 특히 악성코드 가운데 랜섬웨어 비중이 77% 이상을 차지하며 감소세에서 증가세로 전환됐다.
생활 인프라 직접 타격…공급망·랜섬웨어 위협 확대
2025년 사이버 위협의 가장 큰 특징은 통신·유통·금융 등 국민 생활과 직결된 인프라가 직접 공격 대상이 됐다는 점이다. 대규모 침해사고와 개인정보 유출이 반복되며 금전 피해는 물론 국민 불안과 신뢰 훼손이 심화됐다.
공급망 공격도 급증했다. 개발자들이 신뢰해온 오픈소스 생태계와 저가형 IoT(사물인터넷)기기가 공격 경로로 악용됐고, 시장 출시 이전부터 악성코드에 감염된 기기가 유통되는 사례도 확인됐다. AI 기반 코드 생성 확산으로 보안 검증 공백이 커진 점도 위험 요인으로 지목됐다.
랜섬웨어 공격은 제조·연구 분야를 넘어 교육·의료·금융 등으로 확대됐다. 단일 기업 침해 이후 고객·협력사로 피해가 확산되는 연쇄 공격 구조와, 데이터 암호화와 유출 협박을 병행하는 이중 갈취 수법이 보편화됐다.
2026년, AI가 해킹을 자동화한다
보고서는 2026년 사이버 위협의 핵심 키워드로 ‘AI 자동화’를 제시했다. 공격자들은 AI를 활용해 정찰, 침투, 악성코드 생성, 협상까지 전 과정을 자동화할 가능성이 높다. 딥페이크 음성·영상 기반 피싱은 실시간 통화와 화상회의로 확장돼 신뢰 기반 커뮤니케이션을 직접 위협할 것으로 전망됐다.
이와 함께 기술지원 종료(EOS) 시스템과 방치된 미사용 장비가 주요 해킹 통로로 악용되고, 클라우드 환경에서는 API(응용프로그램인터페이스)·컨테이너·서버리스 취약점을 연계한 공격이 늘어날 것으로 분석됐다. 반복되는 개인정보 유출은 맞춤형 피싱·스미싱·사기 등 2차 범죄를 더욱 정교화하는 요인으로 꼽혔다.
최우혁 과기정통부 정보보호네트워크정책실장은 “AI를 활용한 공격과 클라우드 환경 취약점을 노린 공격이 현실화되며 사이버 위협은 더욱 지능화될 것”이라며 “기업의 책임 있는 정보보호 강화와 함께 정부도 AI 기반 예방·대응체계를 통해 보안 사각지대를 선제적으로 관리해 나가겠다”고 밝혔다.
