해킹·유출·몸값 요구…2026년 최악의 보안 침해 현황

출처: TechCrunch

2026년을 돌아보면 사이버 보안이 더 이상 배경에 머무는 문제가 아니라—연중 거의 모든 주요 스토리의 중심에 자리 잡고 있다는 것이 명확해졌다. 전쟁은 여전히 격전 중이고, 기후 변화는 악화되고 있으며, 우리는 다음 세계적 팬데믹이 코끝을 스치는 듯한 상황이다.

그 모든 것 아래에 디지털 흐름이 흐르고 있다. 디지털 전선과 물리적 전선 모두에서 전쟁이 벌어지고, 정부는 시민들의 데이터를 무기로 활용하고, 봇넷은 민주주의 기관을 은밀히 잠식하며, 국가 차원의 해커들은 전력망부터 급수 시스템까지 민간 인프라를 노리고, 랜섬웨어 조직은 기업과 기관을 인질로 잡아 거액을 요구한다. 공격은 점점 대담해지고, 파괴력은 커지며, 대응도 어려워지고 있다.

이미 끔찍한 디지털 공격과 혼합 전쟁이 한 해의 절반을 차지한 지금, 지금까지 발생한 최악의 해킹·침해 사례와 앞으로 우리에게 미칠 영향을 살펴본다.

DOGE가 대규모로 탈취한 사회보장 데이터에 대한 의문은 여전하다

엘론 머스크가 이끄는 정부 파괴자 집단인 정부 효율성 부서(또는 DOGE)로 알려진 조직이 연방 기관을 내부에서부터 해체한 지 1년이 지난 지금, 그들의 감시 하에 발생한 데이터 유출에 대해 아직도 배우고 있다.

DOGE가 사회보장국에 침투한 이후, 국가에서 가장 민감한 데이터 중 일부가 어떻게 되었는지는 아직 명확하지 않으며, 연방 법원에서 소송이 진행 중이다. 가장 충격적인 내부 고발자의 주장은 DOGE가 사회보장 데이터베이스의 실시간 복사본을 보안이 취약한 제3자 서버에 업로드했으며, 이에 따라 무엇이 저장됐는지 파악하려는 사투가 벌어지고 있다는 것이다. 이 데이터베이스에는 살아있는 대부분의 미국인의 사회보장번호와 연관된 개인 정보가 포함돼 있었다고 전한다.

법원 서류에 따르면, 사회보장국은 서버에 정확히 어떤 정보가 있었는지 알 수 없지만, DOGE가 외부 정치 옹호 단체와 ‘투표 사기 증거’를 찾는다는 명목으로 계약을 체결했다고 밝혔다. 이는 트럼프 대통령이 증거 없이 계속 주장하고 있는 사안이다(https://www.cnn.com/2026/05/28/politics/inside-justice-department-2020-election-fraud). 데이터베이스가 미국인들을 허위 이유로 표적 삼는 데 악용될 위험이 우려된다.

사회보장국에서 DOGE의 활동을 조사 중인 하원의 두 명 민주당 의원은 이 데이터베이스 노출이 “우리 국가 역사상 가장 큰 데이터 침해가 될 가능성이 있다”고 말했다.

이미지 출처: 브라이언 도지어/Middle East Images via AFP / Getty Images

해커들이 물 시스템과 전력망을 점점 더 노린다

최근 유럽 전역에서 민간 에너지·급수 시설을 겨냥한 사이버 공격이 급증하고 있다. 러시아와 연관(또는 부분적으로 비난)된 여러 해킹은 실제 커뮤니티와 인구에 물리적 피해를 초래할 위험을 안고 있다.

폴란드 전력망은 지난해 말에 컴퓨터를 파괴하는 멀웨어에 노출됐으며, 스웨덴의 한 열병합 발전소와 노르웨이의 댐도 공격당해 수영장 규모의 물이 넘쳐났다. 올해 초에도 해커들은 다시 폴란드를 공격했으며, 이번엔 수처리 시설을 침투해 러시아의 혼합 전쟁 적대 행위가 디지털 영역을 넘어 확장되고 있음을 보여준다.

미국과 이스라엘이 이란과 전쟁을 벌이고 있는 상황에서, 이란 해커들이 미국의 핵심 인프라를 노리고 있다는 경고가 나오고 있다. 여기에는 사유화된 급수 시설도 포함되며, 이러한 시설은 사이버 보안 방어가 미비한 경우가 많아 해커들의 연약한 표적이 되고 있다.

이란 정부 해커, 파괴적인 디바이스 해킹으로 Stryker를 공격

이란을 언급하자면, 3월에 미국 의료 기술 기업 Stryker를 대상으로 한 사이버 공격에서 이란 해커들이 침투해 수만 대의 직원 기기를 한 번에 원격 삭제함으로써 며칠간 기업 운영에 광범위한 혼란을 초래했다.

이 침해는 중동 전쟁이 지속되는 시점에 이란 해킹 전술이 크게 변한 사례다. 이란은 기존에 정치적 이득을 위한 스파이 활동·해킹·유출에 집중했지만, 이번에는 전쟁에 대한 보복 차원에서 파괴적인 해킹을 적극 수행하고 있다. 미국 정부는 해킹 그룹을 이란 정보기관의 한 부서와 연결시켰으며, 이 침해는 Stryker가 시스템을 복구한 뒤 1분기 실적에 실질적인 영향을 미쳤다(https://www.hipaajournal.com/stryker-cyberattack-iran/).

Instructure, ShinyHunters의 교란 해킹 캠페인에 휘말리다

ShinyHunters는 간단하지만 효과적인 보이스 피싱 기법으로 수십 개 기업을 지속적으로 공격하고 있다. 이 영어권 해커들은 IT 지원팀을 사칭하거나 비밀번호를 잊은 직원인 척 가장해 기업 내부 시스템 접근 권한을 빼내는 데 능숙하다.

교육 기술 대기업 Instructure가 겪은 피해만큼 ShinyHunters의 해킹이 끼치는 타격을 잘 아는 사람은 없다. 해커들은 회사의 대표 학습 관리 시스템인 Canvas를 침투해 3천만 명이 넘는 학생·교직원의 개인 데이터와 사적 정보를 탈취했다. 기업이 몸값을 지불하지 않자 해커들은 다시 침입해 Canvas 로그인 화면을 변조했으며, 이는 미국 전역의 학생들이 시험 및 과제 자료에 접근하던 중 큰 혼란을 야기했다. 결국 FBI가 기업에 몸값 지급을 삼가도록 설득했음에도 불구하고 Instructure는 몸값을 지급했다.

Instructure만이 ShinyHunters의 표적은 아니다. 이 조직은 기록 유출 규모 면에서 가장