사이버 침해사고 1년 새 26% 증가…AI 공격 본격화

2026년, AI 기반 사이버 위협 및 공격 증가 전망

[자료=과학기술정보통신부]

국내 사이버 침해사고 신고 건수가 1년 새 큰 폭으로 늘어난 가운데, 올해는 인공지능(AI)을 활용한 사이버 위협과 AI 서비스 자체를 겨냥한 공격이 본격화할 것이라는 전망이 나왔다.

◆2025년 침해사고 2383건…전년 대비 26.3% 급증
2025년도 침해사고 신고 통계에 따르면 지난해 국내 침해사고 신고 건수는 2383건으로 집계됐다. 이는 2024년 1887건 대비 약 26.3% 증가한 수치다.

반기별로 보면 증가세는 하반기에 더욱 뚜렷했다. 2024년 상반기 899건에서 2025년 상반기 1034건으로 약 15% 늘어난 반면, 같은 기간 하반기는 988건에서 1349건으로 약 36.5% 급증했다. 지난해 전체 증가분의 상당 부분이 하반기에 집중된 셈이다.

◆DDoS·서버 해킹 비중 확대…랜섬웨어도 다시 증가세
공격 유형별로는 DDoS 공격과 서버 해킹 비중이 크게 늘었다. 2025년 DDoS 공격 신고 건수는 588건으로 전체의 24.7%를 차지했다. 전년 285건 대비 두 배 이상 증가한 수치다.

서버 해킹은 1053건으로 전체의 44.2%를 기록했다. 여전히 가장 높은 비중을 차지하며 주요 침해 유형으로 자리 잡았다.

악성코드 감염은 354건으로 전체의 14.9%였고, 이 가운데 랜섬웨어는 274건으로 전체의 11.5%를 차지했다. 랜섬웨어 비중은 2024년 10.3%에서 다시 증가세로 전환됐다.

 

[통계=과학기술정보통신부]

◆생활 인프라·공급망·랜섬웨어 중심 대형 사고 잇따라
지난해에는 통신, 유통, 금융 등 국민 생활과 밀접한 분야를 중심으로 대형 침해사고가 잇따랐다. 통신사 해킹, 온라인 서점 랜섬웨어 공격, 금융사 침해 사고 등이 연이어 발생하며 국민 불안도 커졌다.

오픈소스와 저가형 IoT 기기를 악용한 공급망 공격도 증가했다. 개발자들이 사용하는 오픈소스 플랫폼을 경로로 악성코드가 유포되거나, 출시 전부터 감염된 IoT 기기가 대규모로 유통되는 사례도 확인됐다.

◆“2026년 AI 기반 공격 본격화…AI 서비스 자체가 표적”
전문가들은 올해 사이버 위협의 핵심 변수로 AI를 꼽고 있다. 사이버 공격자들이 AI를 활용한 자동화 공격을 본격화하고, 동시에 AI 서비스와 모델 자체를 직접 공격 대상으로 삼을 가능성이 높다는 분석이다.

딥페이크 음성과 영상을 활용한 피싱이 실시간 통화와 화상회의까지 확대될 수 있고, 챗봇과 자동 분석 시스템, 보안 AI에 악성 데이터를 주입해 오작동과 정보 유출을 유도하는 공격도 늘어날 것으로 전망된다.

◆EOS·클라우드·개인정보 유출 2차 피해도 주요 위험 요인
서비스 종료(EOS) 시스템과 방치된 미사용 시스템이 해킹 통로로 악용될 가능성도 커지고 있다. 특히 Windows 10 지원 종료 이후 보안 공백을 노린 공격이 확산될 수 있다는 지적이다.

클라우드 환경에서는 설정 오류와 권한 남용을 넘어, AI를 활용한 취약점 탐지와 권한 탈취 자동화 공격이 현실화할 가능성이 높다. 대규모 개인정보 유출 이후 유출 정보를 결합해 보이스피싱과 스미싱 등 2차 피해로 이어지는 위협도 지속될 전망이다.

◆“AI 시대, 보안 체계 근본적 전환 필요”
최우혁 과기정통부 정보보호네트워크정책실장은 “AI를 활용한 공격과 클라우드 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것”이라며 “기업의 책임 있는 정보보호 강화와 함께 정부 차원의 AI 기반 예방·대응 체계를 지속적으로 강화하겠다”고 밝혔다.