배경과 요지
정부와 기관은 지난해 유출 데이터의 악용 가능성을 경고하며 올해 사이버 위협이 더 다양해질 것으로 예측했다.
상반기보다 하반기에 침해 사고가 더 많이 발생한 점은 공격 주기가 단축되기보다 범위가 넓어졌음을 시사한다.
AI 기반 서비스가 오작동이나 정보 노출을 유발하는 사례가 늘어날 가능성이 커졌고, 종료된 IT 인프라의 해킹 통로를 통한 침투도 주의가 필요하다고 분석했다.
주요 지표와 시사점
지난해 사이버 침해 신고 건수는 1,887건에서 2,383건으로 26.3% 증가했고, 랜섬웨어의 비중은 11.5%였으나 발생 건수는 10.3% 증가했다.
AI 서비스와 클라우드 취약점, 방치된 시스템이 새 공격 벡터로 부상하는 양상이다.
4월 SKT, 9월 KT, 11월 쿠팡의 대규모 유출은 2차 피해 가능성의 현실성을 뒷받침한다.
공격 유형의 변화와 대응 과제
AI 기반 위협은 자동화된 사회공학과 데이터 조합을 통해 지능화된 피싱, 음성피싱, 스미싱으로 확산될 가능성이 크다.
종료된 IT 서비스의 해킹 통로 악용은 예전 인프라와의 연계 공격으로 확산될 위험이 있다.
클라우드 환경의 취약점은 새로운 인증 흐름과 구성 실수로 이어질 수 있으며, 유출 개인정보의 2차 이용은 복합적 범죄를 만들 위험이 크다.
유출 데이터의 재가공과 2차 공격 체계의 구축를 막기 위한 다층 방어가 요구된다.
분석의 핵심 포인트
① 2024년 대비 2025년 증가율은 26.3%로 높아졌으며, 하반기에 증가세가 강화됐다.
② 랜섬웨어의 비중은 여전히 작지만 발생 건수는 늘었고, 2차 피해의 가능성이 커졌다.
③ AI 및 클라우드 환경의 취약점이 핵심 취약점으로 부상했다.
④ 대규모 유출 사례가 2차 공격의 대목이 될 가능성을 시사한다.
에넬의 시선
정보가 모이고 재가공되는 시대는 보안의 연결고리를 더 촘촘하게 요구한다.
AI를 악용한 위협의 확산은 단순한 기술적 방어를 넘어 인식과 문화의 변화까지 요구하는 문제다.
기업과 기관은 기술적 방어를 넘어 데이터 거버넌스와 인력 교육에 더 큰 자원을 투입해야 한다.
기사 원문 보기: 올해 사이버 위협 전망은…”지난해 유출 정보 악용 공격 주의
