올해 딥페이크·AI 공격 증가 전망…유출 개인정보 2차 피해 우려도

등록 2026.01.27 12:00:00

과기정통부, 2026 사이버위협 전망…신뢰 전제로한 위협 늘듯

AI서비스 자체 공격 가능성…윈도10 지원 종료 후 보안 공백 우려

유출 정보 수집으로 보이스피싱 등 피해 양산 주의해야

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원이 2026년 사이버위협 전망 보고서를 발표했다. (사진=과기정통부 제공) *재판매 및 DB 금지

[서울=뉴시스] 심지혜 기자 = 생성형 인공지능(AI) 악용 공격과 데이터 탈취형 랜섬웨어가 확산되면서 올해 국내 사이버 위협 환경이 한층 고도화될 것으로 전망된다. 서비스 종료로 방치된 미사용 시스템이 해킹 통로로 악용되고, 유출된 개인정보를 활용한 피싱·사기 등 2차 사이버 위협도 본격화될 가능성이 크다는 분석이다.

과학기술정보통신부와 한국인터넷진흥원은 이 같은 내용을 담은 2026년 사이버위협 전망 보고서를 27일 발표했다.

보고서는 올해 예상되는 사이버위협으로 AI, 자산관리, 클라우드, 개인침해를 제시했다.

생성형AI 확산으로 딥페이크 음성·영상 기반 피싱이 실시간 음성 통화와 화상회의로까지 확산돼, 신뢰를 전제로 한 커뮤니케이션 체계를 직접적으로 위협할 가능성이 크다는 분석이다. 이와 함께 챗봇이나 자동 분석 시스템, 보안 AI 등 AI 서비스 모델 자체를 공격 대상으로 삼는 시도도 늘어날 것으로 예상됐다. 공격자가 악의적인 입력을 주입하거나 학습 데이터를 조작해 의도하지 않은 오작동이나 정보 노출을 유도할 수 있다는 점도 주요 위험 요소로 지목됐다.

자산관리 측면에서는 서비스 종료(EOS) 이후 방치된 미사용 시스템과 레거시 환경이 주요 해킹 통로로 악용될 가능성이 크다고 봤다. 관리의 빈틈을 노린 정교한 공격이 반복적으로 발생할 것으로 예상되며, 특히 윈도10 지원 종료로 인한 보안 업데이트 공백이 공격 확산의 기폭제가 될 수 있다는 전망도 제시됐다.

클라우드 환경의 취약 요소에 대한 공격 역시 확대될 것으로 분석됐다. 클라우드 서비스 이용이 가속화되면서 정보자산의 위치와 상태를 파악하는 가시성은 높아졌지만, 그만큼 관리와 통제의 복잡성도 급격히 증가해 보안 위협이 커질 수 있다는 지적이다. 단순한 설정 오류나 권한 남용을 넘어, AI를 활용한 보안 취약점 탐지와 권한 탈취가 자동화되고, 여러 취약점을 연계한 공격이 현실화될 가능성이 크다고 내다봤다.

개인침해 분야에서는 유출된 정보를 악용한 2차 위협이 가해질 수 있다는 지적도 나왔다. 지난해 4월에는 SK텔레콤, 9월 KT, 11월 쿠팡 등 잇따라 대규모 개인정보 유출 사고가 발생했다. 이 같은 사고가 반복되면서 국민들 사이에서는 “이미 털릴 만큼 털렸다”, “개인정보는 공공재가 됐다”는 인식이 확산되는 등 무력감도 커지고 있다.

이에 보고서는 유출된 개인정보를 악용한 2차 피해 위협에 대한 면밀한 주의가 필요하다고 당부했다. 유출된 개인정보가 다양한 경로를 통해 수집·결합될 경우, 보이스피싱이나 스미싱 등 보다 지능화된 공격에 활용, 피해자를 추가로 위협할 수 있어서다.

최우혁 과기정통부 정보보호네트워크정책실장은 “향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다"며 "이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화가 필요하다"고 강조했다. 이어 "정부 또한 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리하여 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다”고 했다.

◎공감언론 뉴시스 [email protected]