[시민일보 = 박소진 기자] 지난해 잇따른 대규모 해킹 사고로 유출된 개인정보가 올해 2차 피해로 이어질 가능성에 대해 정부가 경고하며 각별한 주의를 당부했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 '2025년 사이버 위협 동향과 2026년 전망 보고서'를 발표하며, 개인정보 유출을 활용한 사이버 공격 등 올해 예상되는 위협을 공개했다.

국내외 정보보호 기업 안랩[053800], 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, 시스코 탈로스, 구글, 마이크로소프트, 트렌드마이크로, 지스케일러가 분석에 참여했다.

지난해 사이버 침해 사고 신고 건수는 2383건으로, 전년(1887건) 대비 26.3% 증가했다. 특히 하반기에 36.5% 증가하며 상반기 증가율(15%)보다 높게 나타나, 연말로 갈수록 사고가 집중된 것으로 분석됐다.

랜섬웨어 감염의 전체 침해 사고 중 비중은 11.5%(274건)를 차지했으며, 발생 건수는 전년 대비 10.3%(192건) 증가했다.

보고서는 올해 예상되는 주요 사이버 위협으로 ▲ AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가 ▲ 종료된 정보기술 서비스ㆍ방치된 시스템의 해킹 통로 악용 ▲ 클라우드 환경의 취약 요소 공격 증가 ▲ 유출된 개인정보를 악용한 2차 사이버 위협 등을 꼽았다.

특히 지난해 4월 SK텔레콤, 9월 KT, 11월 쿠팡 등에서 발생한 대규모 개인정보 유출이 범죄자들에 의해 수집ㆍ결합될 경우, 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용될 가능성이 있다는 분석이 나왔다.

또 보고서는 딥페이크 음성ㆍ영상 기반 피싱이 향후 실시간 통화나 화상회의로 확산될 수 있으며, 챗GTPㆍ제미나이 등 생성형 AI 서비스 자체를 대상으로 한 공격 가능성도 제시했다.

공격자가 AI 시스템에 악성 데이터를 주입하거나 학습 데이터를 조작하면 의도하지 않은 오작동이나 정보 노출이 발생할 수 있다는 우려도 담겼다.

아울러 올해 10월 예정된 윈도 10 서비스 종료로 보안 관리가 소홀해질 경우 이를 노린 공격이 발생할 가능성도 지적됐다.

 

[ⓒ 시민일보. 무단전재-재배포 금지]