과학기술정보통신부 제공과학기술정보통신부는 인공지능 확산으로 딥페이크 피싱과 인공지능(AI) 기반 해킹이 급증하면서, 2026년 사이버 공격 양상이 한층 지능화될 것으로 전망했다.
과기부와 한국인터넷진흥원(KISA)은 27일 발표한 '2025년 사이버 위협 동향과 2026년 사이버 위협 전망 보고서'를 통해 이같이 밝혔다. 보고서는 AI 확산에 따라 사이버 공격이 한층 지능화되고, AI 서비스 자체를 노린 공격도 늘어날 것으로 내다봤다.
보고서에 따르면, 지난해 KISA에 접수된 기업 침해사고 신고는 2383건으로, 전년(1887건)보다 26.3% 증가했다. 특히 하반기 침해사고가 전년 대비 36.5% 늘며 증가 폭을 키웠다.
침해 유형별로는 서버 해킹이 44.2%로 가장 큰 비중을 차지했고, 악성코드 감염이 14.9%, 분산서비스거부(DDoS) 공격이 24.7%를 기록했다. 랜섬웨어 감염은 전체의 11.5%였지만, 전년 대비 증가세로 전환됐다.
과기부와 KISA는 2026년 주요 사이버 위협으로 네 가지를 제시했다.
먼저 AI를 활용한 사이버 공격이 본격화되며, 딥페이크 음성·영상 기반 피싱이 실시간 통화나 화상회의까지 확대될 가능성이 크다고 분석했다. 챗봇이나 자동화된 AI 서비스 모델 자체를 교란하거나 학습 데이터를 조작하는 공격도 증가할 것으로 전망했다.
서비스 종료(EOS) 이후 방치된 시스템과 미사용 장비가 새로운 해킹 통로로 악용될 가능성도 지적했다. 특히 윈도10 지원 종료 이후 보안 공백을 노린 공격이 늘어날 수 있다고 경고했다.
과학기술정보통신부 제공클라우드 환경을 겨냥한 공격도 주요 위험 요인으로 꼽았다. 설정 오류나 권한 관리 미흡을 넘어, AI를 활용해 취약점을 자동 탐지하고 여러 취약점을 연계하는 공격이 늘어날 것으로 내다봤다.
대규모 개인정보 유출 이후 이를 악용한 2차 피해 가능성도 강조했다. 유출된 개인정보가 결합·재가공돼 보이스피싱과 스미싱 등 지능형 범죄로 이어질 수 있다는 설명이다.
과기부는 기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 차원의 AI 기반 예방·대응 체계를 통해 보안 사각지대를 선제적으로 관리해 나갈 방침이라고 밝혔다.
과기부 최우혁 정보보호네트워크정책실장은 "기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다"고 말했다.