클라우드 해킹·딥페개인정보 유출 2차 피해 우려

인공지능(AI) 시장이 확대되는 가운데 AI를 활용한 사이버 공격이 증가할 것이라는 전망이 나왔다.

과학기술정보통신부와 한국인터넷진흥원은 27일「2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서」를 발표했다.

과기정통부는 국내외 기업 12명의 전문가들과 함께 지난해 발생했던 사이버 침해사고를 분석하고 이를 바탕으로 2026년 예상되는 위협 요인을 도출한 것이다. 과기정통부는 기업과 기관을 대상으로 선제적인 보안 강화 필요성을 주문했다.

과기정통부는2026년 예상되는 사이버 위협 4가지 주제를 제시했다. ▲AI 기반 사이버 공격 증가 ▲서비스 종료 시스템 및 미사용 시스템 해킹 우려 ▲클라우드 환경의 취약 요소 공격 증가 ▲ 유출된 개인정보의 2차 사이버 위협 등이 위협 요소로 제기됐다.

먼저 AI를 활용한 사이버 공격은 딥페이크 음성·영상을 활용한 피싱과 금융사기로 확대되며 실시간 통화 및 화상회의 등 신뢰 기반 소통 체계를 직접 위협할 가능성이 제기됐다. 아울러 챗봇과 보안 AI 등 AI 서비스 자체를 겨냥한 데이터 조작·오작동 유도 공격도 늘어날 것으로 전망됐다.

또 서비스 종료(EOS) 이후 방치된 레거시 시스템과 미사용 정보시스템이 보안 사각지대로 남아 해킹 통로로 악용될 수 있다는 우려가 나왔다. 특히 과기정통부는 Windows 10 지원 종료는 보안 갱신(업데이트) 공백을 노린 공격을 확산시키는 사이버 위협의 기폭제가 될 수 있다는 전망이다.

클라우드 환경에서는 단순 설정 오류를 넘어 AI를 활용한 취약점 탐지와 권한 탈취가 자동화될 가능성이 제시됐다. 여러 취약점을 연계해 공격하는 방식이 클라우드 네이티브 환경에서 현실화될 수 있다는 점도 위험 요인으로 꼽혔다.

마지막으로 대규모 개인정보 유출 이후 유출 정보가 결합·재활용되며 보이스피싱이나 스미싱 등 2차 피해로 이어질 수 있다는 경고가 나왔다. 전문가들은 개인정보 유출 사고 이후에도 지속적인 경계와 대응이 필요하다고 강조했다.

이번 분석에는 국내외 정보보호 기업 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, 시스코 탈로스, 구글, 마이크로소프트, 트렌드마이크로, 지스케일러가 참여했다.

한편 지난해 침해사고 신고는 2,383건으로 직전해 대비 26.3% 증가했다. 하반기 침해 건수가 1,349건으로 크게 늘었다. 유형별로는 서버 해킹 공격이 1053건으로 44.2%를 차지하며 가장 많았으며, 디도스(DDoS) 공격이 588건(24.7%), 랜섬웨어를 포함한 악성코드 해킹이 354건으로 14.9%에 달했다.

과기정통부 최우혁 정보보호 네트워크정책실장은 “향후 인공지능을 활용한 공격이 현실화될 수 있다”라며 “인터넷 기반 자원 공유(클라우드) 환경 취약점을 악용한 공격 등 사이버 위협이 더욱 지능화·고도화될 것”이라고 전망했다.

 

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]