 |
과학기술정보통신부와 한국인터넷진흥원은 27일 2025년 한 해 동안의 사이버 침해사고 통계를 종합하고, 국내외 정보보안 전문가 네트워크와 함께 작성한 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 발표했다. 이번 보고서는 사이버 위협에 대한 선제적 예방과 대응체계 강화를 목적으로 마련됐다.
보고서는 2025년 기업 침해사고 신고 통계와 주요 사이버 위협 사례, 2026년 사이버 위협 전망, 그리고 국내외 전문가 기고로 구성됐다. 국내에서는 보안 기업 7곳, 글로벌 기업 5곳 등 총 12개 기업이 분석에 참여했다.
2025년 침해사고 신고 건수는 2383건으로, 전년 대비 약 26.3% 증가했다. 상반기에는 1034건으로 전년 동기 대비 약 15% 늘었고, 하반기에는 1349건으로 약 36.5% 증가해 하반기 증가 폭이 두드러졌다. 유형별로는 서버 해킹이 가장 큰 비중을 차지했으며, 랜섬웨어는 전체의 11.5%로 전년 대비 증가하며 감소세에서 반등했다.
사이버 위협 사례 분석에서는 ▲생활 밀접 인프라에 대한 침해사고 ▲오픈소스 및 저가형 IoT 생태계를 악용한 공급망 공격 ▲랜섬웨어 공격 대상 확대와 기업·고객 연계 공격 강화 등 세 가지 주제를 중심으로 국내외 주요 사례가 제시됐다.
통신·유통·금융 등 일상과 밀접한 분야에서 사고가 잇따르며 사회적 불안이 확산됐고, 오픈소스 플랫폼과 IoT 기기를 통한 공격도 주요 위협으로 지목됐다.
2026년 사이버 위협 전망으로는 ▲AI 기반 사이버 공격과 AI 서비스 대상 공격 증가 ▲서비스 종료(EOS) 시스템과 미사용 자산의 해킹 통로화 ▲클라우드 환경 취약 요소에 대한 공격 증가 ▲유출된 개인정보를 활용한 2차 피해 확대 등 네 가지가 제시됐다. 특히 AI를 활용한 공격 자동화와 딥페이크 기반 피싱, 클라우드 환경에서의 복합·연계형 공격 가능성이 주요 위험 요인으로 분석됐다.
과기정통부와 KISA는 이번 보고서가 정부·공공기관과 기업의 사이버 위협 대응 전략 수립에 참고 자료로 활용될 수 있을 것으로 보고 있다. 보고서는 1월 27일 정오 기준으로 보호나라를 통해 공개됐다.
최우혁 정보보호네트워크정책실장은 "향후 AI와 클라우드 환경을 악용한 공격이 더욱 지능화될 것으로 전망된다"며 기업의 정보보호 책임 강화를 당부하는 한편 "정부도 예방·대응체계 고도화와 보안 사각지대 관리를 통해 안전한 사이버 환경 조성에 나서겠다"고 밝혔다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.