최근 사이버 공격의 정교함이 급속히 진화하며 보험업계를 비롯한 금융권 전반에 경계가 강화되고 있다. 과학기술정보통신부와 한국인터넷진흥원이 발표한 ‘2026년 사이버 위협 전망’은 인공지능(AI) 기반의 보이스피싱과 클라우드 인프라를 노리는 공격이 새로운 위협 축으로 부상했다고 진단했다. 특히 기업 내부 시스템 접근을 목표로 하는 공격이 증가하면서 단순 사기에서 벗어나 조직적 데이터 탈취로 양상이 전환되고 있다.

2025년 한 해 동안 국내에서 발생한 사이버 침해사고 신고 건수는 2,383건으로 전년 대비 26.3% 증가한 것으로 집계됐다. 랜섬웨어 감염 사례 역시 274건을 기록하며 전년(192건) 대비 큰 폭의 증가세를 나타냈다. 이 같은 추세는 보안 방어 체계의 패러다임 변화를 요구하는 신호로 받아들여지고 있다.
글로벌 보안 기업 포티넷은 최근 보고서를 통해 클라우드 침해의 대부분이 시스템 취약점보다는 유출되거나 오용된 계정 정보에서 비롯된다고 분석했다. 특히 다크웹에서 유통되는 ‘스틸러 로그’가 전체 데이터의 67.12%를 차지하며, 개인 정보의 반복 재사용이 사이버 위협의 연쇄를 부추기고 있다. 영국 가디언은 2025년 전 세계에서 약 160억 건의 개인정보가 온라인에 노출됐다고 보도하며, 과거 유출 정보가 지속적으로 재활용되는 심각한 구조적 문제를 지적했다.
이러한 공격은 정상적인 SaaS 서비스 접속처럼 위장해 백신이나 단말 기반 보안 솔루션의 탐지를 회피하는 특징을 갖는다. 공격자는 IT 관리자를 사칭해 특정 페이지로 유도한 뒤 인증 토큰을 탈취하고, 이를 기반으로 다수의 클라우드 서비스로 침투를 확대한다. AI와 자동화 기술이 결합되면서 공격의 속도와 규모는 더욱 빠르게 확산되고 있다.
보험업계는 고객 데이터와 내부 시스템의 디지털화가 가속화되면서 클라우드 보안 강화가 시급한 과제로 떠올랐다고 평가한다. 단순한 외부 침입 차단을 넘어 계정 보안과 인증 프로세스의 근본적 재점검이 필요하다는 진단이다. 업계 전문가들은 사이버 리스크가 기업의 운영 안정성에 직접적인 영향을 미칠 수 있다며, 선제적 대응 체계 구축이 필수적이라고 지적하고 있다.
