“올해 해커들 표적은 보안 끊긴 윈도10” 작성일 01-27 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부 ‘사이버위협 보고서’<br>방치된 시스템이 해킹통로 역할<br>SKT·쿠팡 유출정보 악용 우려도</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8YlhDxKpCz"> <p contents-hash="5f65090aa526bc785a70b5247dbc40f1c0c2ce1a0be81fc5ec129339de04981b" dmcf-pid="6GSlwM9US7" dmcf-ptype="general">지난해 국내 해킹 공격이 급증한 가운데 보안 업데이트가 중단된 마이크로소프트(MS) 운영체제(OS) ‘윈도10’처럼 방치된 정보기술(IT) 시스템이 새해 해커들의 주된 표적이 돼 추가 피해가 발생할 수 있다는 경고가 나왔다.<br><br> 과학기술정보통신부는 27일 ‘2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서’를 발표하며 자산관리, 인공지능(AI), 클라우드, 개인침해 등 올해 예상되는 4대 사이버 위협 주제를 선정했다. 우선 자산관리 부문에서는 서비스가 종료되거나 방치된 시스템이 해킹 통로로 악용될 가능성이 제시됐다. MS가 지난해 10월 보안 업데이트를 포함한 무상 기술 지원을 종료한 윈도10이 대표적이다.<br><br> 과기정통부는 AI를 악용한 해킹도 확대될 것으로 내다봤다. 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화 및 화상회의까지 확대돼 신뢰를 기반으로 한 커뮤니케이션 체계를 직접적으로 위협할 가능성이 높다. 챗봇에 악의적 내용을 주입하거나 학습 데이터를 조작해 AI 모델의 오작동을 유도할 수도 있다.<br><br> 클라우드는 관리·통제가 복잡해지고 있다. 이에 해커가 AI를 활용해 클라우드 보안 취약점을 찾고 권한을 탈취할 수 있다. 개별 취약점을 단순히 공격하는 방식이 아닌 여러 취약점을 종합·연계하는 공격이 클라우드 네이티브 환경에서 현실화할 가능성이 높다는 전망이다. 또 지난해 유출됐던 SK텔레콤, KT, 롯데카드, 쿠팡 등 이용자 개인정보를 악용한 2차 피해 우려도 있다. 유출된 개인정보가 다양한 경로를 통해 수집·결합될 경우 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용될 수 있다.<br><br> 지난해 분산 서비스 거부(DDoS·디도스), 악성코드, 서버 해킹 등 과기정통부에 접수된 사이버침해 사고는 총 2383건이었다. 2023년 1277건에서 2024년 1887건으로 급증한 데 이어 다시 1년 만에 26.3% 늘었다. 특히 대기업 해킹에 주로 쓰였던 악성코드 공격은 354건으로 2024년(229건)의 1.5배 수준이다. 서버 해킹 역시 전년 수준인 1053건을 유지했다.<br><br> 김윤수 기자 sookim@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 키오프, 세계로 나간다…3월부터 팬미팅 투어 01-27 다음 7년 만에 뭉치는 빅스, 완전체 팬 콘서트 전석 매진 01-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
