지난해 정보 침해사고 2383건…전년比 26.3% ↑
대규모 해킹사고 2차 피해·AI 악용 기법 우려
"AI 기반 대응체계 운영에 사각지대 선제 관리"
대규모 해킹사고 2차 피해·AI 악용 기법 우려
"AI 기반 대응체계 운영에 사각지대 선제 관리"
|
27일 과학기술정보통신부와 한국인터넷진흥원(KISA)가 발표한 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'에 따르면 전문가들은 올해 AI 기술을 활용한 사이버 공격이 증가할 것이라는 전망에 입을 모았다. 특히 지난해 사이버 침해사고가 잇달아 발생했던 만큼, 이미 유출된 정보에 딥페이크 음성·영상 등 지능화된 기법을 접목한 방식의 위협이 경고되고 있다.
지난해 11월에는 미국의 AI 스타트업 앤트로픽의 거대언어모델(LLM)인 '클로드'가 해커 조직에게 악용돼 정부 및 금융기관 등 30여곳에 대한 공격에 활용된 정황이 밝혀지기도 했다. 구글의 '제미나이' 역시 초기 정찰을 비롯해 피싱 연구 등에 악용되며 해킹 기법이 고도화되고 있다.
여기에 국내의 경우, 지난해 다수의 개인정보 유출 사고가 있어 그 위험이 배로 커질 가능성이 존재한다. 지난해 9월 KT 불법 펨토셀 침해 사고에서는 2만명이 넘는 가입자의 단말기 식별번호와 전화번호가 유출됐으며 쿠팡 개인정보 침해 사고의 피해자 규모는 3370만명으로 추산되고 있다.
한편 정부는 올해 정보보호 분야 예산에 지난해보다 7.7% 늘어난 4012억원을 투입, 국가 차원의 해킹 대응 역량을 강화한다. 동시에 해킹 사고가 반복되는 기업에 매출 3% 수준의 징벌적 과징금을 부과해 올해와 같은 대규모 정보유출 사고의 재발을 막겠다는 방침을 전했다.
이원태 국민대 특임교수는 보고서를 통해 "지난해는 우리 사회가 'AI 사회에 걸맞은 AI 보안 체계가 필요하다'는 명제를 뼈저리게 체득한 시기였다"며 "올해는 그 경고를 기반으로 AI 시대에 적합한 국가적 보안·거버넌스·인프라 전략을 설계해야 하는 해로, 강건한 AI 보안체계 없이 글로벌 AI 3강 실현도 없다"고 강조했다.
