‘IT 강국’ 무색…AI까지 얹힌 ICT해킹, 5년새 4.3배 급증

ICT 산업 전반 무너졌다…2021년 228건→2025년 977건
시스템 해킹·랜섬웨어 확산…유통·제조·플랫폼 전방위 타격
생성형 AI로 악성코드 제작 쉬워져…사전 예방 체계 전환 시급

[마이데일리 = 박성규 기자] 국내 정보통신(ICT) 침해 사고가 5년 만에 약 4.3배 급증한 것으로 나타났다. 디지털 전환 확산과 함께 인공지능(AI)을 활용한 해킹까지 늘면서 산업 전반의 보안 리스크가 구조적으로 커지고 있다는 분석이다.

6일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 과학기술정보통신부로부터 제출받아 공개한 자료에 따르면 최근 5년간 국내 사이버 침해 신고 건수는 가파른 증가세를 보였다. 특히 정보통신업 분야 침해 사고는 2021년 228건에서 2025년 977건으로 328.5% 확대됐다. 전체 산업 기준 침해 신고도 같은 기간 640건에서 2383건으로 272.3% 증가했다.

정보통신업은 이동통신, 시스템 운영, 데이터 관리 등 핵심 인프라를 담당하는 산업이다. 이 때문에 한 번의 침해 사고가 금융·유통 등 다른 산업으로 확산되는 ‘도미노형 피해’로 이어질 가능성이 크다. 실제 통신 3사에서 발생한 개인정보 유출 사건 이후 금융권 추가 피해 우려가 제기된 바 있다.

해킹은 특정 산업에 국한되지 않고 전방위로 확산되는 양상이다. 제조업 364건, 도소매업 288건, 전문과학기술 서비스업 128건 등 비ICT 산업에서도 침해 사고가 잇따르고 있다. 유통, 레저, 플랫폼 등 다양한 분야가 공격 범위에 포함되며 산업 전반이 위험에 노출됐다.

공격 방식도 빠르게 고도화되고 있다. 가장 큰 폭으로 증가한 유형은 시스템 해킹이다. 소프트웨어 취약점을 파고드는 이 방식은 2021년 283건에서 2025년 1441건으로 5배 이상 늘었다. 디도스(DDoS) 공격은 588건, 악성코드 공격은 354건으로 집계됐으며 이 가운데 랜섬웨어 기반 금전 요구 공격도 274건에 달했다.

이 같은 급증의 배경에는 AI 확산이 있다. 생성형 AI를 활용하면 전문 코딩 지식 없이도 악성코드 제작이 가능해지면서 해킹 진입 장벽이 크게 낮아졌다는 분석이다. 공격이 ‘전문화’에서 ‘대중화’로 전환되며 위협의 범위와 속도가 동시에 확대되고 있다.

정부도 대응 체계 전환에 나섰다. 당국은 AI 기반 사이버 공격 대응 가이드라인을 배포하고, 연내 민간 정보보호 체계 강화 방안을 마련할 계획이다. 다만 업계에서는 사후 대응 중심 정책에서 벗어나 사전 예방 중심 구조로의 전환이 필요하다는 지적이 나온다.

ICT 업계 한 관계자는 “디지털 전환이 빠르게 진행되면서 모든 산업이 IT 인프라 위에 올라섰다”며 “보안 투자를 비용이 아닌 필수 인프라로 인식하지 않으면 피해는 계속 커질 수밖에 없다”고 말했다.

박성규 기자 psk@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -