KISA 2025 사이버위협 하반기 동향과 2026년 전망 총정리 – 스마트폰 보안 주요 위협

목차

• 2025년 하반기 사이버 위협, 무슨 일이 있었나
• 스마트폰 사용자가 꼭 알아야 할 스미싱 수법 3가지
• AI가 사이버 위협을 바꾸고 있다
• 2026년 사이버 위협 전망
• 스마트폰 보안 실천 방법 5가지
• 자주 묻는 질문 (FAQ)

2025년 하반기 사이버 위협, 무슨 일이 있었나

스마트폰 하나면 뱅킹, 쇼핑, 업무까지 다 되는 시대입니다. 그만큼 해커들의 공격도 점점 정교해지고 있습니다. KISA가 발간한 보고서에 따르면, 2025년 하반기에도 스미싱, 악성 앱, 랜섬웨어 공격이 전년 대비 증가했고, 특히 모바일 기기를 겨냥한 공격이 두드러졌습니다.

기업뿐 아니라 개인 사용자 피해도 상당수 포함됐으며, 스마트폰을 통한 금전 피해 사례가 특히 많았습니다. 2025년 하반기 주요 피해 유형은 다음과 같습니다.

• 스미싱(SMS 피싱) 문자를 통한 악성 앱 설치 유도
• 공공기관·금융사 사칭 보이스피싱
• 택배·공공 알림 위장 악성 링크 클릭 유도
• SNS 계정 탈취 후 지인 사칭 금전 요구

KISA 보고서에서는 특히 원격 접속형 악성 앱과 스파이웨어형 악성코드의 증가를 경고합니다. 원격 접속형 악성 앱은 피해자 스마트폰에 설치되면 해커가 화면을 원격으로 볼 수 있고, 인증 문자를 가로채 계좌 이체까지 가능합니다. 스파이웨어형 악성코드는 통화 내용 녹음, 위치 추적, 사진·파일 탈취 기능을 갖춰 사생활 침해에도 악용되고 있습니다.

보고서 원문에서 침해사고 신고 현황과 세부 분석 데이터를 직접 확인할 수 있습니다.

KISA 보호나라 공식 보고서 보기 →

스마트폰 사용자가 꼭 알아야 할 스미싱 수법 3가지

2025년 하반기에도 스미싱은 모바일 사이버 위협의 핵심이었습니다. 수법은 매년 조금씩 바뀌지만, 공통점은 하나입니다. 링크를 클릭하거나 앱을 설치하게 만드는 것입니다.

1. 공공기관·법원 사칭

“출석 요구서”, “과태료 부과 안내”, “건강보험료 미납” 등 공공기관을 사칭한 문자 메시지입니다. 링크를 클릭하면 악성 앱 설치 페이지로 연결됩니다. 실제 공공기관은 문자 링크로 앱 설치를 요구하지 않습니다. 공공기관 문자를 받으면 링크는 클릭하지 말고 공식 번호로 직접 확인하세요.

2. 택배·주소 불일치 위장

“택배 주소가 불일치합니다. 확인해주세요”라는 문자가 대표적입니다. 클릭 시 악성 앱이 설치되거나 개인정보 입력 페이지로 유도됩니다. 온라인 쇼핑이 일상화된 만큼 피해자가 많은 유형입니다. 택배 조회는 반드시 공식 앱이나 공식 홈페이지에서 직접 하세요.

3. 가족 사칭 긴급 도움 요청

“엄마 나야, 폰이 고장났어. 이 번호로 연락해줘”처럼 가족을 사칭한 뒤 소액결제나 상품권 구매를 요구합니다. 최근에는 딥페이크 음성통화까지 활용한 사례가 등장했습니다. 낯선 번호에서 가족이라 주장하며 금전을 요청하면 반드시 기존 번호로 직접 연락해 확인하세요.

스미싱 문자 즉시 신고하기 (국번없이 118) →

AI가 사이버 위협을 바꾸고 있다

KISA 보고서 Part 2 전문가 칼럼에서 가장 주목받는 내용은 AI가 사이버 보안 지형을 어떻게 바꾸고 있는가 입니다.

AI 기반 피싱 공격의 진화

기존 스미싱 문자는 어색한 문법과 오타로 비교적 쉽게 구별할 수 있었습니다. 하지만 AI 언어 모델을 활용한 피싱 문자는 자연스러운 문체와 개인화된 내용으로 피해자를 속입니다. 이름, 직장, 최근 구매 내역까지 반영한 맞춤형 피싱 시도가 실제로 보고되고 있습니다. 문자가 아무리 자연스러워도 출처 불명 링크는 절대 클릭하지 마세요.

딥페이크를 이용한 보이스피싱

가족이나 지인의 목소리를 딥페이크로 복제해 긴급 금전 요청을 하는 수법이 등장했습니다. 영상통화를 이용한 딥페이크 보이스피싱도 보고됐으며, 실시간 AI 음성 변조 기술이 해킹 도구로 상용화되는 추세입니다. 음성이나 영상만으로는 상대방을 100% 확인할 수 없는 시대가 됐습니다.

양자컴퓨터 위협 – 지금 대비해야 하는 이유

보고서 마지막 칼럼 제목은 “양자컴퓨터가 오기 전에, 해킹은 이미 시작됐다”입니다. 현재의 암호화 방식은 충분한 성능의 양자컴퓨터가 등장하면 쉽게 해독될 수 있습니다. 일부 해커 집단은 지금 암호화된 데이터를 수집해두고, 미래 양자컴퓨터로 해독하는 “저장 후 나중에 해독(Harvest Now, Decrypt Later)” 전략을 쓰고 있습니다. 스마트폰 이용자 입장에서는 당장 피해가 없어 보여도, 현재 주고받는 암호화 통신이 미래에 노출될 수 있다는 의미입니다.

2026년 사이버 위협 전망

KISA가 제시한 2026년 주요 위협 전망입니다. 스마트폰 이용자에게는 특히 AI 피싱과 딥페이크 보이스피싱이 가장 위험한 위협으로 꼽혔습니다.

2026년은 AI 도구의 접근성이 더욱 높아지면서, 기술 지식이 없는 일반인도 AI를 활용한 사이버 범죄 피해를 입을 가능성이 높습니다. 보안 습관을 지금부터 잡아두는 것이 중요합니다.

스마트폰 보안 실천 방법 5가지

지금 바로 할 수 있는 보안 수칙입니다. 복잡하지 않습니다. 습관으로 만드는 것이 핵심입니다.

• 출처 불명 링크는 절대 클릭하지 않는다 – 문자, 카카오톡, 이메일 모두 포함
• 공식 앱스토어 외 앱 설치 금지 – 구글 플레이, 앱스토어 이외 경로 차단
• OS와 앱을 항상 최신 버전으로 유지 – 보안 패치 적용이 핵심
• 2단계 인증(2FA) 설정 – 이메일, 금융 앱, SNS 모두 적용
• 의심스러운 문자·전화는 국번없이 118 신고 – KISA 사이버침해대응본부 24시간 운영

보호나라에서는 무료로 악성 앱 점검, 스미싱 신고, 피해 상담 서비스를 제공합니다. 의심스러운 상황이 생기면 망설이지 말고 활용하세요.

내 스마트폰 보안 자가진단 하기 →

자주 묻는 질문 (FAQ)

스미싱 문자를 받았을 때 링크를 클릭했다면 어떻게 해야 하나요?

즉시 모바일 데이터와 와이파이를 끄고, 통신사 고객센터에 연락해 소액결제 차단 신청을 하세요. 이후 스마트폰을 공장 초기화하는 것이 가장 안전합니다. 국번없이 118로 신고하면 전문 상담을 받을 수 있습니다.

악성 앱이 설치됐는지 어떻게 확인하나요?

평소보다 배터리 소모가 빠르거나, 데이터 사용량이 급증하거나, 낯선 앱이 설치돼 있다면 의심해야 합니다. V3 모바일, 알약M 등 공신력 있는 백신 앱으로 검사하는 것을 권장합니다.

양자컴퓨터 해킹 위협은 일반인도 걱정해야 하나요?

지금 당장은 아니지만, 중요한 개인 데이터나 금융 정보를 다루는 경우 장기적으로는 관심을 가져야 합니다. 정부와 주요 기업들은 이미 양자 내성 암호화 전환을 준비 중입니다. 현재로서는 기본 보안 수칙 실천이 가장 중요합니다.

KISA 보고서는 어디서 볼 수 있나요?

보호나라(boho.or.kr) 알림마당 > 보고서/가이드 메뉴에서 무료로 다운로드할 수 있습니다. 전문가 칼럼 5편과 2025년 사이버 위협 분석, 2026년 전망 내용을 PDF로 제공합니다.

이 글이 마음에 드세요?

RSS 피드를 구독하세요!