AI가 해커의 무기가 되었다, 사이버 공격 26% 급증

2,383건. 지난해 한국에서 발생한 사이버 보안 침해 사건의 수다. 전년 대비 26% 급증한 수치로, 해커들이 인공지능을 무기로 삼기 시작했음을 보여준다.

과학기술정보통신부가 27일 발표한 보고서에 따르면, 2025년 사이버 보안 침해 신고 건수는 2024년 1,887건에서 2,383건으로 크게 늘었다. 특히 서버 침입이 44.2%로 가장 많았고, 분산서비스거부(DDoS) 공격이 24.7%, 랜섬웨어 등 악성코드 공격이 14.9%를 차지했다.

일상으로 파고든 사이버 위협

2025년은 한국인의 일상과 밀접한 플랫폼들이 연쇄 공격을 받은 해였다. KT의 대규모 개인정보 유출, 쿠팡의 데이터 침해, 교원의 900만 사용자 계정 노출까지. 통신, 전자상거래, 교육 서비스가 모두 해커들의 표적이 되었다.

과기부는 "해커들의 공격 대상이 기존의 연구기관, 제조업, 에너지 분야를 넘어 교육과 의료 분야로 확산되고 있다"고 분석했다. 병원의 환자 정보부터 학교의 학생 데이터까지, 개인의 가장 민감한 정보들이 위험에 노출되고 있는 셈이다.

더 우려스러운 것은 공격 수법의 진화다. "AI 기반 자동화와 협력 공격으로 해킹 기법이 더욱 고도화되고 있다"는 것이 정부의 진단이다. 과거처럼 단순히 시스템 취약점을 노리는 것이 아니라, 인공지능을 활용해 더 정교하고 대규모로 공격을 벌이고 있다는 의미다.

2026년, 딥페이크가 해킹 도구가 된다

정부는 2026년 사이버 위협 전망도 공개했다. 가장 주목할 점은 해커들이 "신뢰 기반 소통 방식"까지 노린다는 것이다. 화상회의나 음성 통화에서 딥페이크 기술로 가짜 목소리와 영상을 생성해 사람들을 속일 수 있다는 뜻이다.

상상해보라. 회사 CEO의 목소리로 긴급 송금을 요청하는 전화를 받거나, 동료의 얼굴로 기밀 정보를 요구하는 화상통화를 받는다면? 기존의 피싱 메일보다 훨씬 정교하고 속이기 쉬운 공격이 가능해진다.

또한 해커들은 기존 AI 모델 자체를 공격 대상으로 삼을 것으로 예상된다. "챗봇, 분석 프로그램, 보안 플랫폼에 악성 정보를 주입해 오작동이나 정보 유출을 일으킬 수 있다"는 것이 과기부의 경고다. 우리가 믿고 사용하는 AI 서비스가 오히려 해킹의 통로가 될 수 있다는 역설적 상황이다.

기업과 개인, 무엇을 준비해야 하나

이런 변화 속에서 한국 기업들의 대응은 어떨까? 삼성전자, 네이버, 카카오 같은 대기업들은 이미 AI 기반 보안 솔루션 개발에 투자를 늘리고 있다. 하지만 중소기업이나 개인 사용자들은 여전히 취약한 상태다.

정부는 "AI 기반 예방·대응 프로그램을 운영하고 보안 사각지대 해소를 위한 선제적 조치를 취하겠다"고 밝혔다. 하지만 기술 발전 속도를 고려하면, 정부의 대응만으로는 한계가 있을 수밖에 없다.

개인 차원에서는 어떤 준비가 필요할까? 단순히 백신 프로그램을 설치하는 수준을 넘어, AI 시대에 맞는 새로운 보안 인식이 필요하다. 음성이나 영상으로 받은 요청도 의심해보고, 중요한 결정은 다른 경로로 재확인하는 습관을 길러야 한다.