사이버 침해사고 1년 새 26.3% 급증…하반기 집중

[아이뉴스24 서효빈 기자] 국내 사이버 침해사고가 1년 새 26.3% 급증한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원은 2025년 발생한 사이버 침해사고 통계를 종합하고, 국내외 정보보안 전문가 네트워크와 함께 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 27일 발표했다.

2025년 KISA에 접수된 기업 침해사고 신고는 총 2383건으로, 2024년 1887건 대비 26.3% 증가했다. 상반기는 1034건으로 전년 동기 대비 15% 늘었고, 하반기는 1349건으로 36.5% 증가해 하반기 증가세가 두드러졌다. 유형별로는 DDoS 공격 588건(24.7%), 악성코드 354건(14.9%), 서버 해킹 1053건(44.2%)으로 집계됐다. 랜섬웨어는 274건으로 전체의 11.5%를 차지해 전년 대비 증가하며 다시 상승세로 전환됐다.

과기정통부와 KISA는 2025년 사이버 위협 사례를 △생활 밀접 인프라 침해 △오픈소스·저가형 IoT를 악용한 공급망 공격 △랜섬웨어 공격 대상 확대 등 3가지 주제로 분석했다. 통신·유통·금융 등 국민 생활과 직결된 분야에서 침해사고가 잇따르며 사회적 불안을 키웠고, 오픈소스 플랫폼과 IoT 기기를 노린 공격이 공급망 전반으로 확산됐다. 연구·제조를 넘어 교육·의료 분야까지 랜섬웨어 공격 대상도 확대된 것으로 나타났다.

보고서는 2026년 사이버위협 전망으로 △AI 기반 사이버 공격과 AI 서비스 대상 공격 증가 △서비스 종료(EOS)와 방치된 미사용 시스템 악용 △클라우드 환경 취약 요소 공격 확대 △유출 개인정보를 활용한 2차 피해 위협을 제시했다. 특히 딥페이크 기반 피싱과 AI 모델 자체를 노린 공격, 클라우드 네이티브 환경에서의 복합 공격이 현실화될 가능성이 높다고 분석했다.

최우혁 과기정통부 정보보호네트워크정책실장은 "AI 활용 공격과 클라우드 취약점 악용 등 사이버위협이 더욱 지능화될 것"이라며 "기업의 책임 있는 정보보호 강화를 당부하고, 정부도 AI 기반 예방·대응체계를 통해 보안 사각지대를 선제적으로 관리하겠다"고 말했다.