지난해 사이버 침해 사고가 전년 대비 26% 이상 증가한 것으로 집계됐다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 27일 발표한 ‘2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서’에 따르면, 지난해 사이버 침해 사고 신고 건수는 2383건이었다. 2024년(1887건) 대비 26.3% 증가한 수치다. 사이버 침해 사고에는 디도스 공격, 악성 코드, 서버 해킹 등이 포함된다.
과기정통부와 KISA는 올해 AI(인공지능) 기반 사이버 위협이 증가할 것으로 전망했다. 과기정통부는 “해커들의 AI 활용이 본격화하면서 2026년에는 AI를 활용한 사이버 공격이 더욱 정교하고 다양해질 것으로 전망된다”면서 “특히 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의까지 확대돼 신뢰를 기반으로 한 커뮤니케이션 체계를 직접적으로 위협할 가능성이 높다”고 밝혔다. 또한 챗GPT, 제미나이 등 일상적으로 사용되는 AI 서비스 자체를 대상으로 한 공격도 본격화할 것으로 예상된다.
이와 함께 방치된 미사용 시스템을 통한 해킹, 클라우드 보안 취약점을 노린 해킹도 증가할 것으로 과기정통부는 전망했다. 지난해 발생한 SK텔레콤·KT·쿠팡 해킹에 따른 2차 사이버 위협도 발생할 가능성이 있다.
이원태 국민대 특임교수(전 KISA 원장)는 보고서에서 “전문가의 관점에서 지난해 발생한 (해킹) 사건들이 가장 무서운 이유는 AI 공격이 아니었기 때문”이라며 “이들 사고에 취약점 스캐닝 자동화, 공격 전술 자동 조합, 사회공학 메시지 맞춤형 생성, 대규모 병렬 공격 수행이 더해졌다면 파괴력이 5~10배에 달했을 것”이라고 말했다.