지난 2025년 12월 1일 제1회 인공지능 해킹방어대회(ACDC·AI Cyber Defense Contest) 본선 경기가 열리고 있다. 뉴스1

대규모 해킹사고가 잇따랐던 지난해에 이어 올해는 인공지능(AI)을 활용한 사이버 공격이 늘어날 거란 전망이 나왔다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 27일 ‘2025년 사이버 위협 동향과 2026년 전망 보고서’를 발표했다. 이에 따르면 지난해 사이버침해 사고 신고 건수는 2383건으로 전년보다 26.3% 증가했다. SK텔레콤(SKT), KT 등 통신사를 비롯해 예스24, 롯데카드 등 국민 생활과 밀접한 서비스에서 대형 사고가 발생한 영향이 컸다.

유형별로는 서버 해킹 공격이 1053건(44.2%)으로 가장 많았고, 디도스(DDoS) 공격(24.7%), 랜섬웨어 등 악성코드 해킹(14.9%)이 뒤를 이었다. 주요 사이버 위협사례로는 생활 밀접 인프라에 대한 침해사고, 오픈소스·사물인터넷(IoT) 생태계를 악용한 공급망 공격, 랜섬웨어 공격 대상 확대 등이 꼽혔다.

과기정통부는 국내외 기업 12곳의 전문가들과 함께 올해 AI에 기반한 사이버 위협에 주의해야 한다고 경고했다. AI를 활용한 사이버 공격이 본격화하면서 딥페이크 기반 피싱이 실시간 음성통화, 화상회의로 확대될 수 있다. 챗GPT, 제미나이 같은 AI 모델도 공격 대상이 될 수 있다. 챗봇, 자동 분석 시스템, 보안 AI 등에 악의적 내용을 주입하거나 학습 데이터를 조작해 의도하지 않는 오작동이나 정보 노출을 유도하는 식이다.

윈도10의 지원 종료에 따라 관리의 빈틈을 노린 사이버 공격도 증가할 전망이다. 보고서는 서비스 종료(EOS·End Of Service) 또는 미사용 시스템이 해킹 통로로 악용될 수 있다고 지적했다. 지난해 6월 예스24가 기술지원이 종료된 운용체계(OS)를 사용하다가 랜섬웨어 공격으로 먹통 사태를 겪은 사례가 있었다. 이밖에 클라우드 환경의 취약 요소에 대한 공격도 증가할 것으로 예상된다. 지난해 SKT, 쿠팡 등처럼 대규모 개인정보 유출사고에 따른 2차 사이버 위협도 도사리고 있다.

보고서는 AI를 악용한 사이버 공격은 기존 방식으로는 대응이 어려운 만큼 새로운 탐지 체계가 요구된다고 밝혔다. 또 딥페이크 음성 및 영상 기반 피싱에 대응하기 위해 실시간 인증 기술과 AI 기반 위조 탐지 알고리즘 고도화가 필요하다고 덧붙였다.