북한 APT 그룹, 신뢰 악용한 지능형 공격 전개
2025년 라자루스, 김수키, 코니 등 북한 연계 해킹 조직의 공격 양상이 한층 더 정교해지고 있다. 이들은 금융위원회나 보안기관을 사칭하며 ‘신뢰’를 무기로 삼았고, 악성코드를 필요한 시점에만 투입하는 치밀한 전략을 구사한 것으로 확인됐다. 공격자들이 기관의 공신력을 악용함으로써 피해자가 의심 없이 파일을 열거나 링크를 클릭하도록 유도하는 방식이 주를 이뤘다.
쿠팡 개인정보 유출, 3370만명에 1인당 5만원 보상
국내에서는 대규모 보안사고가 연이어 발생하며 기업과 소비자 모두에게 큰 충격을 안겼다. 쿠팡은 개인정보 유출 통지를 받은 고객 3370만명을 대상으로 1인당 5만원 상당의 구매이용권을 지급하기 시작했다. 이는 국내 최대 규모의 개인정보 유출 사건 중 하나로, 기업의 보안 체계 전반에 대한 재점검 필요성을 일깨우는 계기가 됐다.
교원그룹 역시 최근 랜섬웨어 공격을 받았으나, 고객정보 유출 여부에 대해서는 명확한 입장을 밝히지 않아 논란이 이어지고 있다. 우체국 금융시스템 또한 1월 14일 오후 3시 14분부터 약 2시간 30분간 대규모 장애가 발생하며 금융서비스 제공에 차질을 빚었다.
IoT 보안 취약점, ‘만능키’ 노출로 도어락·CCTV 통제권 탈취 위험
IoT 기기의 보안 취약점이 심각한 수준으로 드러났다. 루커스(Ruckus) vRIoT 컨트롤러에서는 해커가 시스템 전체를 장악할 수 있는 치명적인 보안 취약점 2건이 발견됐다. 특히 제조사가 개발 편의를 위해 남겨둔 ‘만능키’가 노출되면서, 도어락이나 CCTV 등 일상 속 IoT 기기의 통제권이 탈취될 위험에 처했다. 이는 스마트홈 환경의 보안이 얼마나 취약한지를 보여주는 대표적 사례다.
한편, 마이크로소프트는 국제 공조 수사를 통해 580억원 이상의 사기 피해를 발생시킨 사이버범죄 플랫폼 ‘레드VDS’를 차단하는 성과를 거뒀다.
개인정보보호위, 조사 강제력 대폭 강화
정부는 개인정보 보호 규제를 한층 강화하고 있다. 개인정보보호위원회는 올해 증거보전명령과 자료제출 이행강제금 도입을 통해 조사 강제력을 대폭 높일 계획이라고 밝혔다. AI 신기술 등 개인정보 처리 실태를 집중 점검하며, 2026년 조사업무 추진 방향을 확정했다.
개인정보 보호 실천 방안으로는 다양한 웹·모바일 서비스 이용 과정에서 남겨진 기록과 계정 정보를 정리하는 ‘개인정보 다이어트’가 제안됐다. 특히 비밀번호 재사용을 피하는 것이 새해 첫 보안 미션으로 강조됐다.
양자내성암호 기술 도입 본격화
과학기술정보통신부와 한국인터넷진흥원(KISA)은 양자내성암호 시범사업을 교통, 국방, 금융, 우주 등 핵심 산업으로 확대하고 있다. 양자컴퓨터의 상용화는 아직 먼 미래처럼 보이지만, 공격자들은 이미 암호화된 통신 트래픽과 중요 데이터를 대규모로 수집하고 있어 양자보안이 시급한 과제로 떠올랐다.
네이버 탈락, AI 파운데이션 모델 프로젝트 1차 평가
정부의 AI 산업 지원이 본격화되면서 명암이 교차하고 있다. 과기정통부가 추진하는 ‘독자 AI 파운데이션 모델 프로젝트’ 1차 단계평가에서 LG AI연구원, SK텔레콤, 업스테이지가 생존하며 2차 단계로 진출했으나, 네이버가 탈락하는 이변이 발생했다. 이는 AI 3강 도약 달성과 글로벌 AI 모델 의존으로 인한 기술·문화·경제 안보적 종속 문제를 해소하기 위한 프로젝트의 일환이다.
지식재산처는 AI 분야 특허 출원인의 이해를 돕기 위해 ‘AI특허 심사실무 가이드’를 개정해 배포했으며, 15일부터 지식재산 기반 중소기업·스타트업을 대상으로 세계지식재산기구(WIPO)의 ‘2026 글로벌 어워즈’ 신청 접수를 시작했다.
중국, 미국·이스라엘 보안 소프트웨어 사용 중단 지시
국제적으로는 보안 정책 변화가 감지되고 있다. 중국 당국이 국가 안보를 이유로 자국 기업들에게 미국과 이스라엘의 주요 사이버 보안 소프트웨어 사용 중단을 전격 지시했으며, 2026년까지 자국 기술로 교체하라는 지시를 내렸다.
미중 간 반도체 갈등도 격화되고 있다. 미국은 엔비디아 H200 칩에 25% 관세를 부과하기로 했으나, 중국은 즉각 반입 금지 조치로 맞섰다. 네덜란드 국가경찰과 검찰청은 자국의 IT 시스템이 노후화돼 외부 공격에 매우 취약하다고 공식 인정하며 급증하는 사이버 범죄에 대응하기 어렵다고 밝혔다.
국회는 토큰증권 법안을 본회의에서 통과시켜 367조원 규모의 STO 시장이 열릴 전망이며, 금융위는 디지털자산 거래소 대주주 지분율을 15~20%로 제한하는 방안을 검토 중이다.
보안 기업 인증 획득 및 AI 기술력 인정
보안 기업들의 인증 획득과 교육 협력이 활발히 이루어지고 있다. 안랩이 ‘2026년 데이터바우처 지원사업’의 공급기업으로 선정되며 7년 연속 자격을 유지했다. 알서포트는 정보보안 관리 국제 인증 ‘ISO/IEC 27001:2022’와 ‘ISO/IEC 27017:2015’를 동시에 획득했다.
AI 기술력 인정도 이어지고 있다. 에스투더블유(S2W)와 노타는 한국인공지능산업협회에서 주관하는 ‘2026 Emerging AI+X Top 100’에 선정되며 국내외 AI 생태계 내 기술 경쟁력을 입증했다.
한국재정정보원은 개인정보보호위원회 주관 ‘개인정보 보호수준 평가’에서 6년 연속 최고등급인 S등급을 획득하며 개인정보보호위원장 표창을 수상했다.
클라우드 네이티브 리눅스 환경 겨냥한 ‘보이드링크’ 등장
새로운 사이버 위협도 등장했다. 클라우드 네이티브 리눅스 환경을 겨냥한 고도로 진화된 멀웨어 프레임워크인 ‘보이드링크(VoidLink)’가 발견되며 리눅스 클라우드 인프라를 정조준하고 있다.
CES 2026, 피지컬 AI 제품 대거 등장
AI와 반도체 기술 경쟁이 치열해지고 있다. CES 2026에서 피지컬 AI가 콘셉트를 넘어 실제 제품으로 대거 등장하면서, 다음 병목은 저전력 메모리가 될 것으로 전망된다.
오픈AI는 AI 칩 스타트업 세레브라스와 4조원 규모의 컴퓨팅 용량 공급 계약을 체결해 반도체 다변화에 나섰으며, 중국 AI 스타트업 지푸는 화웨이 칩만으로 훈련한 AI 모델을 공개하며 기술 자립 의지를 보였다. 메타는 메타버스 핵심 부문인 리얼리티 랩스에서 1500명을 감원하며 AI로의 전략 전환을 가속화했다.
TSMC는 AI 반도체 수요 확대에 힘입어 2025년 4분기 시장 예상을 뛰어넘는 실적을 기록했으며, 삼성전자와 SK하이닉스는 4분기 메모리 초호황 속에서 본격적인 경쟁 구도에 돌입했다.
보안 기업 시장 성과 두드러져
국내 보안 기업들의 시장 성과가 두드러지고 있다. 정보보안 소프트웨어 전문기업 휴네시온은 2024년 공공조달 시장에서 망연계, 일방향 망연계, CCTV 패스워드 관리 솔루션 등 3개 부문 시장점유율 1위를 차지했으며, 특히 망연계 부문에서는 11년 연속 정상을 지켰다. 에스에스알(SSR)도 SK텔레콤 수주를 확정하며 국내 이동통신 3사를 모두 고객사로 확보하는 ‘그랜드 슬램’을 달성했다.
글로벌 시장에서도 국내 기업들의 기술력이 주목받고 있다. AI 보안 전문 기업 샌즈랩은 ‘CES 2026’에 참가하여 가전부터 피지컬 AI까지 확대되는 글로벌 기술 시장에서 자사의 NDR 보안 기술에 대한 높은 관심과 사업적 가능성을 확인했다.
결론: 양자보안과 AI 윤리, 2026년 핵심 과제
2026년은 북한 해킹 조직의 지능화, 대규모 개인정보 유출 사고, 양자보안 기술 도입, AI 산업 경쟁 심화 등 보안과 기술 트렌드가 복합적으로 얽힌 한 해가 될 전망이다. 정부와 기업, 개인 모두가 보안 인식을 높이고 실질적인 대응 체계를 마련해야 할 때다. 특히 양자컴퓨터 위협에 대비한 암호화 체계 전환과 AI 윤리 문제 해결이 시급한 과제로 떠오르고 있다.
#북한해킹조직 #쿠팡개인정보유출 #양자보안 #AI파운데이션모델 #랜섬웨어 #IoT보안취약점 #개인정보보호위원회 #미중반도체갈등 #CES2026 #피지컬AI