정부가 지난해 잇따랐던 대규모 해킹 사고로 유출된 개인정보가 올해 보이스피싱·스미싱 등 '2차 피해'로 번질 수 있다며 각별한 주의를 당부했다. 일상에서 쓰는 챗봇·생성형 인공지능(AI) 서비스가 공격 표적이 되면서 오작동이나 정보 노출 위험도 커질 것으로 봤다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 '2025년 사이버 위협 동향 및 2026년 전망' 보고서를 공개했다. 안랩·지니언스 등 국내외 12개 정보보호 기업이 분석에 참여했다.
지난해 사이버 침해사고 신고는 2383건으로 전년(1887건) 대비 26.3% 늘었다. 상반기 증가율(15%)보다 하반기(36.5%)가 높아 사고가 하반기에 집중됐다. 랜섬웨어는 전체의 11.5%(274건)로 비중은 비슷했지만 발생 건수는 10.3% 증가했다.
보고서는 2026년 위협으로 AI 기반 공격 확대, 종료·방치된 IT 서비스 악용, 클라우드 취약점 공략, 대규모 유출정보 결합을 통한 정교한 사기를 제시했다. 지난해 SKT·KT·쿠팡 사고로 유출된 정보가 결합될 경우 딥페이크 음성·영상 피싱이 실시간 통화·화상회의로 확산할 수 있다고 봤다.
챗GPT·제미나이 등 AI 서비스 자체를 겨냥해 악성 입력을 주입하거나 학습 데이터를 조작해 의도치 않은 동작과 정보 유출을 유도할 가능성도 거론됐다. 클라우드 전환이 빨라지는 만큼 계정·접근권한과 보안 설정을 상시 점검해야 한다는 주문도 담겼다. 올해 10월 윈도10 지원 종료로 관리 공백을 노린 공격이 늘 수 있는 만큼, 업데이트와 다중인증, 의심 링크 차단 등 기본 수칙 준수를 강조했다.