국정원, 국가안보·기업 해킹 등 2026년 5대 위협 발표

올해 지정학적 우위 확보 및 경제·산업적 이익을 노린 '사이버 각축전' 심화 전망
지난해 사이버위협 평가도 내놔…중대 해킹사고로 개인정보 대량 유출·금전 피해

지난 7월 국정원에서 복원한 청사 앞 '정보는 국력이다' 원훈석. 연합뉴스

국가정보원은 8일 2025년도 사이버 위협을 종합적으로 평가한 결과를 발표하고, 전문가 의견 등을 수렴해 사이버 위협의 주요 특징 및 올해 예상되는 5대 위협 전망을 내놨다.

국정원은 이날 보도 자료를 통해 지난 해 국제·국가 배후 해킹조직의 첨단기술 수집 및 금전 목적 해킹의 파급력이 확산되고, 큰 중대 해킹 사고들로 인해 민간 피해도 증가했다고 평가했다.

중대 해킹 사고의 경우 지난 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며, 개인정보 대량 유출·막대한 금전 피해로 이어졌다는 설명이다.

또 국제 범죄 조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버 위협 수준 및 국민 불안감이 고조됐다고 지적했다.

북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고, 해외 가상 자산거래소 해킹 등을 통해 역대 최대 규모인 2조 2천억 원에 달하는 금전을 탈취한 것으로 나타났다.

이 과정에서 해커들은 공격 성공률을 높이기 위해 IT 제품 취약점을 집중적으로 악용하거나, QR코드를 악용한 '큐싱' 및 '분실 폰 초기화' 기능 등 신종 수법을 구사하기도 했다.

류제명 과학기술정보통신부 제2차관이 지난달 29일 서울 종로구 정부서울청사에서 열린 KT·LGU+ 침해사고 조사 결과 브리핑에서 취재진 질문에 답하고 있다. 연합뉴스

아울러 국정원은 지난해 사이버 위협 특징, 복합 안보 경쟁 시대 진입, AI 기반 위협 현실화 등을 고려해 올해 예상되는 5대 위협을 선정했다.

우선 첫 번째로 지정학적 우위 확보를 위한 전방위 '사이버 각축전' 심화를 꼽았다. 북한의 9차 당 대회 개최, 한미 팩트 시트, 중일 갈등 등 역내 안보 변수 다각화로 피아 구분 없는 해킹 증가하고 있다는 설명이다.

두 번째로는 경제·산업적 이익을 노린 '무차별 사이버공격' 횡행을 꼽았다. 글로벌 첨단기술 경쟁 속 K-전략산업 기술을 절취하기 위해 관련 기업 해킹이 이뤄지고, 협력사 침투·내부자 포섭 등 가용 수단 총동원되는 상황이다.

세 번째로 주요 인프라 겨냥 '다목적 사이버 공세'로 파급효과 극대화를 꼽았다. 통신·금융·국방 등 핵심 인프라에 사전 침투해 평시 정보수집에 주력하다가 유사시 마비·파괴를 통해 사회 혼란 및 민생 피해 유발할 수 있다는 것이다.

네 번째로 '해킹하는 AI'로 인한 사이버안보 패러다임 전환을 꼽았다. AI가 해킹 전 과정에 개입하면서 통제·예측이 불가능한 위협이 등장함에 따라 AI 위협이 국가안보·기업 생존에 막대한 영향을 끼친다는 의견이다.

다섯 번째는 국가·업체·범죄 조직 간 공생적 '해킹 신디케이트' 세력 확장을 꼽았다. 이익 달성 및 추적·책임 회피 목적으로 국가 배후-업체 간 결탁과 범죄조직간 이합집산 확대, 공격 주체 경계 불분명 등으로 배후를 규명하는데 어려움이 가중되고 있다고 우려했다.