작년 사이버 침해사고 26%↑…올해 ‘AI 기반 공격’ 주의보

ⓒ데일리안 AI 삽화 이미지

지난해 국내 사이버 침해사고 신고 건수가 전년 대비 26% 이상 급증했다. 올해는 인공지능(AI)을 악용한 정교한 공격이 보안 체계를 위협할 것이라는 전망이 나왔다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 국내외 보안 전문가 네트워크와 함께 분석한 사이버 위협 동향 보고서를 발표했다.

통계에 따르면 2025년 침해사고 신고는 총 2383건이다. 2024년(1887건)에 비해 약 26.3% 증가했다. 특히 하반기에만 1349건이 접수돼 전년 동기 대비 36.5%라는 높은 증가율을 기록했다.

지난해는 국민 생활과 밀접한 기반시설을 노린 공격이 두드러졌다. SKT 유심 정보 유출이나 예스24 랜섬웨어 장애 등 통신·유통·금융 분야 사고가 이어졌다.

오픈소스 플랫폼을 통한 악성코드 유포와 저가형 IoT(사물인터넷) 기기를 노린 대규모 감염 사례도 발생했다. 랜섬웨어는 전체 사고 중 11.5%(274건)로 전년보다 소폭 상승했다.

전문가들은 올해 더욱 지능화된 4가지 형태의 위협이 나타날 것으로 내다봤다.

딥페이크 음성·영상을 활용한 피싱이 실시간 화상회의까지 확대돼 신뢰 체계를 위협할 것으로 전망한다. AI 모델 자체에 악의적 데이터를 주입해 오작동을 유도하는 공격도 본격화할 것으로 보인다.

최우혁 과기정통부 정보보호네트워크정책실장은 “AI와 클라우드를 겨냥한 공격이 더욱 고도화될 것으로 예상되는 만큼, 기업들의 책임 있는 보안 강화를 당부한다”고 말했다.