커뮤니티

JWIT news

제이원아이티의 소식을 전해드립니다.
제목[제이원아이티] 2026년, ‘AI 악용한 사이버 위협’과 ‘AI 서비스 노린 공격’ 늘어난다2026-01-28 11:02
작성자 Level 10

2026년 사이버 위협 전망

AI가 공격자가 되는 시대, 무엇을 준비해야 하나

국내외 보안 전문가들은 2026년을 기점으로 AI 기반 사이버 공격과 AI 서비스를 직접 노린 공격이 본격화될 것이라고 전망하고 있다. 

여기에 자산관리 부실, 클라우드 환경 취약점, 유출된 개인정보를 악용한 2차 공격까지 더해지며 사이버 위협은 한층 더 지능화·연계화되는 양상을 보일 것으로 예상된다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이러한 흐름을 반영해
2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서」를 발표했다.

2025년 사이버 침해사고, ‘숫자가 말해주는 위기감’

보고서에 따르면 2025년 사이버 침해사고 신고 건수는 총 2,383건으로,
전년(1,887건) 대비 26.3% 증가했다.

특히 주목할 점은 하반기 급증 현상이다.

  • 2024년 하반기: 988건

  • 2025년 하반기: 1,349건 (36.5% 증가)

이는 단기적 이슈가 아닌, 공격 기법 고도화와 공격 표면 확장이 본격화되고 있음을 보여준다.

랜섬웨어, 체감은 크지만 비중은 11.5%

2025년 한 해 동안 랜섬웨어 감염은 예스24 등 국민 생활과 밀접한 서비스 장애로 크게 인식됐지만, 전체 침해사고에서 차지하는 비중은 11.5%(274건) 수준이었다.

다만 전년도 대비 비중이 증가하며 감소세에서 다시 증가 추세로 전환된 점은 분명한 경고 신호로 해석된다.

2025년 사이버 위협 3대 키워드

과기정통부와 KISA는 국내·외 보안기업 12개 사 전문가들과 함께
2025년 사이버 침해사고를 다음 3가지 키워드로 정리했다.

① 국민 생활을 직접 위협하는 사이버 공격

통신, 유통, 금융 등 생활 밀접 인프라를 노린 공격이 연이어 발생하며
금전적 피해를 넘어 사회적 불안까지 야기했다.

② 공급망 공격의 진화

오픈소스 플랫폼과 저가형 IoT 생태계가 주요 공격 경로로 악용됐다.
특히, 출시 이전부터 악성코드에 감염된 IoT 기기가
대규모로 시장에 유입되는 사례는 공급망 보안의 취약성을 여실히 드러냈다.

③ 랜섬웨어의 진화와 공격 대상 확대

공격 대상은 제조·에너지 분야를 넘어 교육·의료 영역까지 확장됐으며,
AI 기반 자동화, 연계형 공격 방식으로 수법 또한 고도화되고 있다.

2026년 사이버 위협 전망, 4가지 핵심 주제

보안 전문가들은 AI 확산과 클라우드 전환 가속화, 정책 변화 등을 고려해
2026년을 관통할 사이버 위협을 다음 4가지 주제로 전망했다.

① AI 기반 공격과 AI 서비스 자체를 노린 공격 증가

2026년에는 공격자들의 AI 활용이 본격화될 전망이다.

  • 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화, 화상회의까지 확대

  • 신뢰 기반 커뮤니케이션 구조 자체가 위협 대상이 될 가능성

더 나아가,

  • 챗봇

  • 자동 분석 시스템

  • 보안 AI

와 같은 AI 서비스 모델 자체를 공격해 학습 데이터 조작, 악성 프롬프트 주입을 통해 오작동이나 정보 유출을 유도하는 공격도 현실화될 것으로 보인다.

② EOS 시스템과 방치된 자산, 가장 위험한 ‘관리의 빈틈’

2026년에는 서비스 종료(EOS) 및 미사용 시스템이
주요 해킹 통로로 악용될 가능성이 높다.

특히,

  • Windows 10 지원 종료로 인한 보안 업데이트 공백

  • 장기간 방치된 레거시 시스템

은 공격자에게 매우 매력적인 표적이 될 수 있다.

③ 클라우드 환경 공격의 자동화·연계화

클라우드 전환이 가속화되면서 가시성은 높아졌지만,
그만큼 관리·통제의 복잡성도 함께 증가하고 있다.

2026년에는

  • AI 기반 클라우드 취약점 탐지

  • 권한 탈취 자동화

  • 다수의 취약점을 연계한 공격

클라우드 네이티브 환경에서 현실화될 가능성이 높다.

④ 유출된 개인정보를 활용한 2차 피해 확산

2025년 한 해 동안 SKT, KT, 쿠팡 등에서 발생한
대규모 개인정보 유출사고는 사회적 피로감과 무력감을 확산시켰다.

그러나 문제는 이후다.

유출된 개인정보가 결합·재가공될 경우

  • 보이스피싱

  • 스미싱

  • 표적형 사기

지능화된 2차 공격으로 이어질 가능성이 매우 높다.

“AI 시대의 보안은 선택이 아닌 책임”

과기정통부 최우혁 정보보호네트워크정책실장은 AI 기반 공격의 현실화와 클라우드 환경 위협 증가를 언급하며,

“기업의 책임 있는 정보보호 강화와 함께 정부도 AI 기반 예방·대응체계를 운영해 국민이 안심할 수 있는 사이버 환경을 조성하겠다”

고 밝혔다.

결론

2026년 사이버 위협은 더 이상 단일 공격이 아니다.
AI, 클라우드, 개인정보, 자산관리 실패가 유기적으로 연결된 복합 위협의 시대다.

이제 보안 전략의 질문도 바뀌어야 한다.

“우리는 공격을 막고 있는가?”가 아니라
“공격자가 가장 먼저 노릴 빈틈은 무엇인가?”

AI 시대의 보안은 기술이 아니라 관리, 통제, 그리고 준비의 문제다.



다음[제이원아이티] 금융사 클라우드 기반 소프트웨어 활용을 위한 망분리 규제 개선 Level 102026-01-28
Powered by MangBoard