지난해 탈탈 털린 韓개인정보…"올해 2차 사이버위협 주의" 작성일 01-27 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bbVvj3WIW4"> <figure class="figure_frm origin_fig" contents-hash="353a147a6b08224329f0a1bb4055a427d84d31db23daadf8bccdd884f358291a" dmcf-pid="KKfTA0YCWf" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/27/552796-pzfp7fF/20260127120016158ghsl.jpg" data-org-width="640" dmcf-mid="B9ABGM9Uv8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/27/552796-pzfp7fF/20260127120016158ghsl.jpg" width="658"></p> </figure> <p contents-hash="ddd4229791869264c41a6c5b227c9c277c4c7f42c8edbddb1fbeea1fd8a9b082" dmcf-pid="994ycpGhTV" dmcf-ptype="general">[디지털데일리 김보민기자] 지난해 SK텔레콤을 비롯해 대규모 개인정보 유출사고가 발생한 가운데 2차 피해를 주의해야 한다는 경고가 나왔다</p> <p contents-hash="1db191f55c6c9f9d249f0e1c470760bfe8b02fc82e5916af8a7aa98014fe0066" dmcf-pid="228WkUHlv2" dmcf-ptype="general">과학기술정보통신부와 한국인터넷진흥원(KISA)이 27일 발표한 '2025년 사이버 위협 동향 및 2026년 사이버위협 전망 보고서'에 따르면, 지난해 KISA에 접수된 기업 침해사고는 2383건이다. 전년 대비 26.3% 늘어난 수치다. 특히 하반기 신고 건수는 1349건으로 전년 동기보다 36.5% 증가했다. 작년 하반기 침해 사고가 급증한 것이다.</p> <p contents-hash="6bf4afe525fc879fe572c1a2c8d202e73d52805cf238feae5db98ba7a33084ab" dmcf-pid="VV6YEuXSC9" dmcf-ptype="general">지난해에는 통신, 유통, 금융 등 국민 생활에 밀접한 인프라를 노린 침해 사고가 기승을 부렸다. SK텔레콤, KT, 롯데카드, 쿠팡, 예스24가 대표적이다. 아울러 오픈소스와 저가형 사물인터넷(IoT) 생태계를 악용한 공급망 공격도 거셌다. 이외에도 해커가 연구, 제조, 에너지, 교육, 의료 등 랜섬웨어 공격 대상을 확대하는 모습도 포착됐다.</p> <p contents-hash="7f0734bc953db0741a09d4d2a2181f15f12ac5c5f0df75a59452722f3c0b9711" dmcf-pid="ffPGD7ZvTK" dmcf-ptype="general">올해도 사이버 위협이 고도화될 것으로 전망된다. 정부는 올해 예상되는 사이버 위협 주제로 개인 침해, 인공지능(AI), 자산 관리, 클라우드를 꼽았다. 특히 유출된 개인정보를 악용한 2차 사이버 위협도 주의해야 한다고 강조했다. 지난해에는 SK텔레콤, KT, 쿠팡 등에서 대규모 개인정보 유출사고가 발생했고 사용자 사이에서도 '개인정보는 공공재'라는 무력감이 확산되고 있다. 유출된 개인정보가 결합될 경우 보이스피싱이나 스미싱보다 지능화된 공격에 활용될 가능성이 있다.</p> <p contents-hash="e4e7ccdb19398a8354602886300955da3934d446530ad44ceab39e065979da7b" dmcf-pid="4iguT6qFyb" dmcf-ptype="general">AI 기반 사이버 위협과 AI 서비스에 대한 공격이 증가할 것으로 내다봤다. 특히 딥페이크 음성과 영상을 기반으로 피싱 공격을 가하거나 화상회의에도 이를 활용할 가능성을 점쳤다. 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적인 내용을 주입하거나 학습 데이터를 조작할 가능성도 있다.</p> <p contents-hash="63e7accb03e12860bfd7f2b7d29134dfb44a3cc1b7bc9668499fe3a5d4bde47c" dmcf-pid="8na7yPB3WB" dmcf-ptype="general">서비스종료(EOS) 및 미사용 시스템을 해킹 통로로 악용할 가능성도 있다. 정부는 EOS 레거시 시스템을 겨냥한 공격이 증가할 것으로 예상했다. 일례로 윈도10 지원 종료는 보안 업데이트 공백을 노린 공격을 확산시키는 기폭제가 될 수 있다고 점쳤다.</p> <p contents-hash="a712f636a68661b0cbcb77608963935e2e34cc56c46158fda3a7ffadee60f24e" dmcf-pid="6LNzWQb0lq" dmcf-ptype="general">클라우드 관리 및 통제 복잡성이 증가하고 있다는 점도 주목했다. 단순 설정 오류가 권한 남용을 넘어 AI를 활용한 클라우드 보안 취약점 탐지와 권한 탈취가 자동화되고, 여러 취약점을 연계하는 공격이 클라우드 네이티브 환경에 현실화될 가능성이 있다는 취지다.</p> <p contents-hash="863e38523593e4b251e834c4d219590902f6fc269394b6c588a7f70743464ef8" dmcf-pid="PojqYxKplz" dmcf-ptype="general">최우혁 과기정통부 정보보호네트워크정책실장은 기업의 책임 있는 정보보호 강화를 당부하며 "정부 또한 AI 기반 예방 및 대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해 안심할 수 있는 사이버 환경을 조성하겠다"고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '블러디 플라워' 금새록 "려운, '약한영웅'과 달라…연기 너무 잘하더라" 01-27 다음 밤하늘보다 수천배 어두운 천체, 우리 망원경 기술로 관측 01-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
