* 출처는 안랩입니다.

2025년에도 텔레그램(Telegram)을 통한 금융 정보 유출, 생성형 AI 기반 딥페이크(Deepfake) 범죄, 통신사 유심 정보 유출, 대선 사칭 사기 등 다양한 사이버 보안 사고가 잇따르고 있다. 사이버 위협은 일상과 사회 전반에 깊이 침투하고 있으며, 이에 따라 보안에 대한 경각심도 높아지고 있다.

정보보호의 달, 왜 중요한가?

정부는 2012년부터 정보통신기술(ICT) 종사자들의 자긍심을 고취하고, 국민의 보안 의식을 제고하기 위해 매년 7월을 ‘정보보호의 달’로 지정하고, 7월 둘째 주 수요일을 ‘정보보호의 날’로 운영하고 있다.

이 기간 동안 정부는 정보보호를 온 국민이 다 함께 실천하는 우리 사회의 하나의 문화로 정착시키기 위해 다양한 보안 캠페인과 행사를 진행한다. 대표적으로 정보보호의 날 기념식을 비롯해 국제 정보보호 컨퍼런스, 보안 제품 전시회, 정보보호 관련 이벤트 등이 진행되며, 이를 통해 국민의 실천적 보안 인식을 제고하고자 한다.

생성형 AI 악용 사례 증가와 대응 과제

2025년 사이버 위협의 핵심은 단연 생성형 AI의 악용이다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 ‘2025 사이버 위협 전망 보고서’는 ‘공격자의 생성형 AI 악용 본격화’를 가장 중대한 위협으로 꼽았다.

생성형 AI는 사회공학적 기법과 결합해 인간 심리를 교묘히 조작하고, 피싱 이메일이나 악성코드 제작의 자동화 및 대량화를 가능하게 한다. 특히 FraudGPT, WormGPT 등 불법 AI 도구는 기존 보안 시스템의 탐지를 우회하는 방식으로 사이버 공격을 고도화시키고 있다. 이러한 변화에 따라 AI 기반 보안 기술로의 전환이 시급하다.

한편, 이 외에도 사회적 혼란을 유도하는 범죄가 이어지고 있다. 지인이나 유명인을 사칭한 스미싱 문자, ‘노쇼(No-show)’ 사기 등 신종 수법이 등장하고 있으며, 실제 피해 사례도 발생하고 있다. 예를 들어 자녀 결혼 소식을 알리는 모바일 청첩장으로 위장해 악성 링크를 퍼뜨리거나, 국회의원 보좌관을 사칭해 식당에 단체 예약을 한 뒤 나타나지 않는 사례 등이 이에 해당한다.

사용자들은 이러한 위협에 대응하기 위해 출처가 불분명한 메시지나 첨부 파일은 열람하지 않으며, 의심스러운 경우 해당 기관에 직접 사실 여부를 확인하는 등 기본적인 원칙을 반드시 준수해야 한다.

개인이 실천할 수 있는 사이버 보안 수칙 10가지

1. 강력한 비밀번호 사용하기

생년월일, 전화번호 등 쉽게 추측 가능한 조합은 피하고, 대소문자·숫자·특수문자를 조합한 8자리 이상의 복잡한 비밀번호를 설정한다. 또한, 동일한 비밀번호를 여러 사이트에서 재사용하는 것은 지양해야 한다.

 * 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35896