08/02/2026
[NCSL Daily] 2026-02-09
1. KISA, AI·랜섬웨어 대응 중심으로 대규모 조직개편
한국인터넷진흥원(KISA)이 2월 9일자로 ‘AI 보안 산업본부’, ‘디지털 위협 예방본부’, ‘랜섬웨어 대응팀’ 신설을 포함한 대규모 조직개편을 단행합니다.
AI 보안 산업본부는 AI 보안 정책, 산업 육성, 기술 개발, 인력 양성을 통합 관리하며, 정부의 ‘기본 AI 사회’ 아젠다에 맞춰 국가 단위 AI 보안 생태계 구축을 목표로 합니다.
기존 디지털 위협 대응본부는 포렌식 분석 인력을 확충하고, 고도화된 공격(지능형 공격, 소프트웨어 공급망 공격 등)에 신속하게 대응하는 체계를 강화합니다.
특히 중소기업·취약기관을 노리는 랜섬웨어 피해가 지속되는 상황을 반영해 전담 ‘랜섬웨어 대응팀’을 신설, 사고 원인 분석과 복구·재발 방지 컨설팅을 지원하는 방향으로 역할을 부여했습니다.
2. 의료·교육·쇼핑몰 등 국내 기관 데이터, 해외 해킹 포럼에서 연속 유출 징후
과학기술정보통신부와 KISA는 1월 7일, 국내 의료기관·교육기관·온라인 쇼핑몰의 내부 데이터가 해외 해킹 포럼에서 연속적으로 거래되는 정황을 포착했다고 발표했습니다.
공격자는 보안이 취약한 중소 규모 웹사이트를 연쇄적으로 침해해 내부 데이터(고객 정보, 내부 문서 등)를 탈취한 뒤, 해킹 포럼에서 판매하는 패턴을 보이고 있습니다.
정부와 KISA는 12월부터 1월 5일까지 해킹 포럼에서 식별된 국내 피해 기관에 침해 징후 정보를 즉시 공유하고, 실제 사고로 확인될 경우 정보통신망법에 따른 신고 및 KISA 기술 지원을 연계하고 있습니다.
또한 ‘최근 보안사고 증가에 따른 기업 보안 강화 요청’ 공지를 보안포털(보호나라)에 게시하고, CISO와 C-TAS 회원사를 대상으로 패치·취약점 점검, 계정 관리 강화 등 기본 보안조치 상향을 요구했습니다.
3. 한국, AI 기반 공격 증가 속에서 침해사고 26% 증가 보고
최근 한 보안 분석 리포트는 한국의 사이버 침해사고가 전년 대비 약 26% 증가했으며, 그 배경에 AI 기반 자동화 공격 및 피싱·크리덴셜 스터핑 고도화가 있다고 지적합니다.
보고서에 따르면, 공격자는 공개 AI 모델·툴을 활용해 피싱 콘텐츠 생성, 취약점 스캐닝, 계정 크리덴셜 조합 시도를 자동화함으로써 기존보다 짧은 시간에 더 많은 공격을 수행하고 있습니다.
특히 통신사, 금융·핀테크, 이커머스 등 대규모 민간 데이터 허브가 공격 주요 타깃으로 언급되며, 이는 과거부터 지속되어 온 통신사·카드사 사고 추세와도 연결됩니다.
보고서는 한국 정부와 기업이 AI 보안 역량(모의공격 자동화, 공격 트래픽 이상 탐지, LLM 기반 분석 지원 등)을 동시에 강화해야 한다고 제언하며, 정책·인력·기술이 결합된 ‘AI-보안 동시 강화 전략’을 촉구합니다.
4. 국내 통신사 연속 침해사고 이후, 국가 인프라 보호 강화 요구 지속
2025년 LG U+를 포함한 국내 3대 통신사(SK텔레콤, KT, LG U+) 모두에서 사이버 침해사고 또는 의심 사고가 발생하며, 통신 인프라 전반에 대한 보안 취약성이 지적되었습니다.
LG U+는 약 9,000대의 서버에서 데이터 탈취가 발생했을 가능성이 제기되었고, 정부는 KISA와 함께 사고 원인 및 배후를 조사하는 한편, 관련 보안 가이드라인을 재점검하고 있습니다.
통신사는 국가 기반망·인증·결제 트래픽의 허브라는 점에서, 국제적으로도 통신 인프라에 대한 공격은 국가 안보 이슈로 취급되고 있으며, 한국도 예외가 아니라는 평가가 나옵니다.
이 연속 사고는 2026년 KISA의 조직개편(디지털 위협 예방본부, 랜섬웨어 대응팀 신설 등)과도 맥락을 같이 하며, 통신·금융·정부 인프라를 포괄한 “전 국가 디지털 인프라 보안 강화” 필요성을 부각시키는 계기가 되었습니다.
5. 국제 사이버 위협 동향: 한국의 정책·조직 개편과 연계되는 시사점
글로벌 차원에서 최근 몇 년간 대선 개입, 핵·에너지 인프라 공격, 국방·의회 시스템 해킹 등 국가 단위의 고위험 사이버 사건이 지속적으로 보고되고 있습니다.
러시아, 중국, 이란 등 주요 행위자뿐 아니라, 경제적 동기를 가진 사이버 범죄조직이 각국 금융·에너지·정부 인프라를 동시에 노리는 경향이 강화되고 있습니다.
이런 국제적 위협 환경에서 한국은 통신·데이터센터·정부 공공망·의료·교육 등 광범위한 분야가 상호 연결된 초연결 인프라 구조를 가지므로, 단일 사고도 국가 기능에 큰 영향을 줄 수 있다는 점이 강조됩니다.
KISA의 AI 보안·랜섬웨어 대응 중심 조직개편, 해킹 포럼 데이터 유출 모니터링 강화 등은 이러한 국제 위협 흐름에 대응하는 “국가 사이버 레질리언스 강화 조치”로, 향후 구체적인 기술·인력 투자 방향(예: AI 기반 위협 헌팅, 공급망 보안 프레임워크)에 주목할 필요가 있습니다.