2025년 사이버 위협 결산 및 2026년 4대 전망

이미지 출처: 과학기술정보통신부/KISA (데일리시큐 보도 인용)

 

최근 우리 일상과 밀접한 서비스들이 해킹 공격의 대상이 되면서 보안에 대한 경각심이 어느 때보다 높아지고 있습니다. 정부가 발표한 주요 내용을 요약해 드립니다.

1. 2025년 침해사고 현황: "전년 대비 26.3% 증가"

2025년 한 해 동안 발생한 사이버 침해사고 신고 건수는 총 2,383건으로 집계되었습니다. 이는 2024년(1,887건)에 비해 약 26.3%나 급증한 수치입니다. 특히 하반기에 사고가 집중되는 경향을 보였으며, 한동안 감소세였던 랜섬웨어 공격이 다시 증가세로 돌아선 것이 특징입니다.

2. 2025년 3대 주요 공격 특징

• 생활 밀접 인프라 겨냥: 통신, 유통, 금융 등 우리가 매일 쓰는 서비스에 대한 공격으로 사회적 혼란이 가중되었습니다.
• 공급망 보안 위협: 오픈소스나 저가형 IoT 기기 등을 통해 제조·유통 단계부터 악성코드가 침투하는 사례가 발생했습니다.
• 공격의 광범위화: 랜섬웨어 공격 대상이 기존 제조·에너지 분야에서 교육과 의료 분야까지 넓어졌습니다.

3. 2026년 우리가 주목해야 할 4대 보안 위협

정부와 전문가들은 2026년의 핵심 위협으로 다음 네 가지를 꼽았습니다.

1. AI를 활용한 정교한 공격: 딥페이크 음성·영상으로 실시간 화상회의나 통화에서 지인을 사칭하는 피싱이 늘어납니다. 또한, AI 모델 자체를 공격해 정보를 빼내는 수법도 등장할 전망입니다.
2. 관리의 빈틈(EOS 시스템): 윈도우 10 등 지원이 종료된(EOS) 소프트웨어를 계속 사용할 경우, 보안 업데이트가 없어 해커들의 주 타깃이 됩니다.
3. 클라우드 환경 취약점: 기업들의 클라우드 이용이 늘면서, 설정 오류나 권한 남용을 노린 자동화된 공격이 거세질 것으로 보입니다.
4. 유출된 개인정보의 2차 활용: 기존에 유출된 데이터들이 다크웹 등에서 결합되어, 더욱 정교해진 맞춤형 스미싱과 보이스피싱으로 이어질 위험이 큽니다.

---

사이버 위협은 이제 개인과 기업 모두에게 피할 수 없는 현실이 되었습니다. 철저한 보안 점검과 업데이트를 통해 피해를 예방하는 지혜가 필요합니다.

 

본 포스팅은 데일리시큐의 보도를 바탕으로 과학기술정보통신부와 KISA의 공식 발표 내용을 요약 정리한 것입니다. 저작권법 준수를 위해 기사 전문을 전재하지 않으며, 더 자세한 수치와 분석은 아래 원문 기사에서 확인하실 수 있습니다."

👉 데일리시큐 기사 바로가기