2025년 사이버 범죄, 6억 가상자산 이용자 시대의 그림자
2025년 가상자산 시장이 6억 명 시대를 맞이하며 전례 없는 성장세를 기록했지만, 그 이면에는 급증한 사이버 범죄가 자리하고 있다. 클로인트의 최신 보고서에 따르면 해킹과 사기로 인한 피해액이 30억 달러를 돌파하며 역대 최고치를 경신했다. 공격 수법 또한 점점 더 정교해지고 있어 보안 업계의 우려가 깊어지고 있다.
진화하는 APT 공격, 연구자와 숙박업계까지 노린다
러시아 연구기관 겨냥한 ‘포럼트롤’ APT 공격
카스퍼스키는 러시아 주요 대학과 연구기관 소속 연구자를 표적으로 한 새로운 APT 공격을 포착했다. ‘포럼트롤’로 명명된 이 조직은 표절 경고 이메일을 위장해 연구자들을 속이는 교묘한 수법을 사용했다. 학술계를 겨냥한 사회공학적 공격이 점차 고도화되고 있음을 보여주는 사례다.
유럽 숙박업계 노린 ‘PHALT#BLYX’ 신종 공격
유럽 숙박업계를 대상으로 한 ‘PHALT#BLYX’ 공격도 새롭게 발견됐다. 이 공격은 부킹닷컴 예약 취소를 가장하며 가짜 블루스크린을 띄워 해킹 도구를 심는 신종 수법을 사용한다. 일상적인 예약 관리 프로세스를 악용한 점에서 위험성이 크다.
국내 보안 상황, 더욱 심각해진다
신원 미상 해커그룹의 지속적 공격
한국인터넷진흥원(KISA)은 신원 미상의 해커그룹이 국내 웹사이트를 대상으로 지속적인 해킹 공격을 진행 중이라며 기업들에 보안 점검 및 대응 강화를 긴급 요청했다. 공격의 배후와 목적이 명확히 밝혀지지 않아 더욱 우려스러운 상황이다.
MFA 우회하는 세션 하이재킹과 토큰 탈취
해커들의 공격 방식이 단순 ID/비밀번호 탈취를 넘어 MFA(다중 인증)를 우회하고 이미 인증된 연결을 가로채는 세션 하이재킹 및 토큰 탈취로 고도화되고 있다. 인증 이후 단계가 더 위험해지면서 지속적 검증 기술(Continuous Verification)의 필요성이 부상하고 있다.
쿠팡 CCTV 무단 활용 논란, 개인정보 침해 조사 착수
쿠팡이 노동자의 과로사 의혹을 반박하는 과정에서 CCTV 영상을 동의 없이 분석·활용했다는 의혹이 제기됐다. 개인정보보호위원회는 현재 이에 대한 위법 여부를 조사 중이다. 기업의 사회적 책임과 개인정보 보호 사이의 경계선이 다시 한번 주목받고 있다.
해외 보안 이슈: 핵티비스트 퍼포먼스와 스파이웨어 업체 유죄 인정
해커 컨퍼런스 무대에서는 ‘마사 루트’라는 가명을 쓰는 핵티비스트가 백인 우월주의 사이트 3곳을 실시간으로 삭제하는 퍼포먼스를 펼쳐 화제를 모았다. 한편 미국에서는 자사 제품을 이용해 피해자들의 휴대전화와 컴퓨터를 불법 감시한 혐의로 기소된 스파이웨어 업체 pc태틀테일 창립자가 유죄를 인정했다.
정부의 AI·데이터 정책 강화
공공데이터 활용 전략과 산림재난 예측 시스템
행정안전부는 제6기 공공데이터전략위원회 2차 회의를 개최하고 TOP 100 공공데이터 중심의 데이터 활용 전략을 논의했다. 산림청 국립산림과학원은 산불·산사태·산림병해충 등 복합 산림재난에 과학적으로 대응하기 위해 ‘산림재난예측분석과’를 신설하고 빅데이터 기반 선제적 대응 체계를 구축했다.
공공조달 제도 개선, 중대재해 발생기업 불이익
조달청은 연간 225조 원에 달하는 공공조달 구매력을 활용해 기업의 사회적 책임을 유도하고, 중대재해 발생기업에게는 불이익을 주는 등 물품구매제도를 개선했다. 고용노동부와 안전보건공단은 소규모 사업장의 산업재해 감소를 위해 작년 대비 399억 원 증액된 5334억 원을 지원하는 ‘2026년 클린사업장 조성지원 사업’을 본격 시행한다.
딥페이크 규제와 디지털 인재 육성
딥페이크물 구분을 위한 AI 제작 여부 고시 및 표시 훼손 금지 의무화가 추진되고 있으며, 산업계 부담을 고려한 지원책도 함께 검토 중이다. 과학기술정보통신부는 CES 2026 현장에서 ‘디지털 청년인재 토크콘서트’를 개최해 청년 인재 육성에 나섰다.
미국 IoT 보안 라벨링 프로그램 좌초 위기
미국 연방통신위원회(FCC)가 추진하던 IoT 보안 라벨링 프로그램이 주관사 UL의 중국 유착 조사로 인한 자진 하차로 좌초 위기에 처했다.
2026년 보안 기술 트렌드: 선제적 보안의 시대
수동 방어에서 선제적 보안으로
사이버 보안의 패러다임이 수동적 방어에서 선제적 보안(Proactive Security)으로 전환되고 있다. 뚫리고 막는 기존 방식으로는 고도화되는 사이버 위협에 대응하기 어렵다는 인식이 확산되며 2026년 보안 업계의 핵심 키워드로 부상했다.
AI, 텍스트를 넘어 실생활로
한국지능정보사회진흥원(NIA)은 ‘NIA가 전망한 2026년 12대 AI·디지털 트렌드’ 보고서를 통해 올해 AI·디지털 트렌드가 거대언어모델(LLM) 등 텍스트 기반 AI를 넘어 실제 생활과 산업에 구현되는 AI로 귀결될 것이라고 전망했다. AI 인프라 패권 경쟁 심화, 스스로 일하는 AI 에이전트, 산업 현장의 피지컬 AI 혁신 등이 주요 트렌드로 제시됐다.
다만 국내 기업과 기관이 AI 도입 과정에서 글로벌 빅테크의 서비스형 대형언어모델에 의존하는 경향이 짙은 반면, 개인정보 보호를 위한 고도화 기술 도입은 저조한 것으로 나타나 우려를 낳고 있다.
CES 2026, 반도체 기술 경쟁력 입증
CES 2026 현장에서 인텔은 18A 미세공정 양산 성공을 통해 반도체 산업 최전선에서의 경쟁력을 입증했다.
보안 인증 갱신 움직임
세이퍼존과 지란지교데이터 등 보안업계 주요 기업들이 자사 제품에 탑재된 암호모듈을 교체하고 DLP와 보안USB 등에 대한 국정원 보안기능 확인서를 신규 취득하며 보안 인증 갱신에 나섰다.
결론: 2026년, 더욱 강화된 보안 대응 필요
2025년을 강타한 30억 달러 규모의 가상자산 해킹 피해와 고도화된 APT 공격, 세션 하이재킹 등은 2026년 보안 위협이 더욱 심각해질 것임을 예고한다. 정부의 적극적인 정책 추진과 함께 기업과 개인 모두 선제적 보안 체계 구축에 나서야 할 때다. 특히 MFA 우회 공격과 개인정보 무단 활용 등 새로운 위협에 대한 경각심을 높이고, 지속적 검증 기술 도입을 서둘러야 한다.
#가상자산해킹 #사이버보안 #APT공격 #세션하이재킹 #쿠팡CCTV논란 #개인정보유출 #선제적보안 #AI보안 #딥페이크규제 #2026보안트렌드