▲ 국가정보원 원훈석 [출처=국가정보원]

국가정보원(원장 이종석, 이하 국정원)에 따르면 사이버위협을 종합적으로 평가하고 전문가 의견 등을 수렴해 2025년 사이버위협의 주요 특징 및 2026년 예상되는 5대 위협을 발표했다.

2025년 국제·국가배후 해킹조직의 첨단기술 수집 및 금전 목적 해킹이 확대됐고 파급력이 큰 중대 해킹사고들로 인해 민간 피해가 증가한 것으로 평가했다.

중대 해킹사고는 2025년 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며 개인정보 대량 유출·막대한 금전 피해로 이어졌다.

이에 더해 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버위협 수준 및 국민 불안감이 고조됐다.

북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억 원에 달하는 금전을 탈취했다.

이 과정에서 해커들은 공격 성공률을 높이기 위해 IT제품 취약점을 집중적으로 악용하거나 큐알(QR)코드를 악용한 ‘큐싱’ 및 ‘분실폰 초기화’ 기능 등 신종 수법을 구사하기도 했다.

국정원은 2025년 △사이버위협 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 고려해 2026년 예상되는 5대 위협을 아래와 같이 선정했다.

◇ 2026년 5大 위협 전망

❶ 지정학적 우위 확보를 위한 전방위 ‘사이버 각축전’ 심화
- △北, 9차 黨대회 개최 △韓美 팩트시트 △中日 갈등 등 역내 안보 변수 다각화로 피아 구분 없는 해킹 증가

❷ 경제·산업적 이익을 노린 ‘무차별 사이버공격’ 횡행
- 글로벌 첨단기술 경쟁 속 K-전략산업 기술을 절취하기 위해 관련 기업 해킹은 물론, 협력사 침투·내부자 포섭 등 가용 수단 총동원

❸ 주요 인프라 겨냥 ‘다목적 사이버공세’로 파급효과 극대화
- 통신·금융·국방 등 핵심 인프라內 사전 침투하여 평시 정보수집에 주력하다, 유사시 마비·파괴를 통해 사회 혼란 및 민생 피해 유발 우려

❹ ‘해킹하는 AI’로 인한 사이버안보 패러다임 전환
- AI가 해킹 全과정에 개입하고, 통제·예측 불가능한 위협이 등장함에 따라 AI 위협이 국가안보·기업 생존에 막대한 영향

❺ 국가·업체·범죄조직간 공생적 ‘해킹 신디케이트’ 세력 확장
- 이익 달성 및 추적·책임 회피 목적으로 △국가배후-업체간 결탁 △범죄조직간 이합집산 확대, 공격주체 경계 불분명 등 배후 규명 어려움 가중

김창섭 국정원 3차장은 “지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다”며 “범정부 합동 대응에 적극적으로 협력, 국정원의 역량을 적시적소에 투입하여 우리 국민과 기업 피해를 최소화할 수 있도록 전력을 다하겠다”고 밝혔다.