2026년 사이버 보안 전망: 딥페이크 및 차세대 악성 소프트웨어.

온라인 사기 수법이 점점 더 정교해지고 있습니다.

미국 사이버보안협회(NCA)가 전국 60,300명의 개인 사용자를 대상으로 실시한 2025년 사이버보안 연구 및 설문조사 보고서에 따르면, 온라인 사기 피해자 수가 전년 대비 크게 감소한 것으로 나타났습니다.

설문조사 결과에 따르면, 2025년에는 약 555명 중 1명꼴로 온라인 사기 피해를 경험한 것으로 나타났으며, 이는 0.18%의 비율에 해당합니다. 반면 2024년에는 약 220명 중 1명꼴로 0.45%의 비율을 기록했습니다. 이는 수년 만에 처음으로 온라인 사기 발생률이 감소세를 보인 것입니다.

국가범죄청(NCA)은 이러한 긍정적인 결과가 당국이 취한 단호한 조치, 특히 공안부가 국내외 온라인 사기 조직을 소탕하기 위해 시작한 특별 작전에서 비롯된 것으로 평가합니다. 동시에 사기 식별 방법에 대한 교육이 지속적으로 강화되어 지역 사회의 경각심이 높아졌습니다.

기술적인 관점에서 볼 때, 베트남 중앙은행이 개인 및 기업 계좌에 적용한 새로운 생체 ​​인증 규정은 상당한 장벽을 만들어 2024년 이전까지 흔했던 '부정 계좌' 사용을 더욱 어렵게 만들었습니다. 또한 은행들은 사기 관련 자금 흐름을 신속하게 감시, 동결 및 방지하기 위해 베트남 중앙은행 및 공안부와의 연계 및 정보 공유를 강화하고 있습니다.

하지만 피해자 수의 감소가 위험이 완전히 사라진 것을 의미하는 것은 아닙니다. 공안부 통계에 따르면 2025년 첫 11개월 동안 온라인 사기로 인한 피해액은 여전히 ​​6조 VND(약 1조 2천억 원) 이상으로 추산되어 이 범죄의 심각성을 보여줍니다.

수법 측면에서 보면, 범죄자들은 ​​여전히 ​​기관이나 단체를 사칭하거나, 복권 당첨을 가장하거나, 배달원을 사칭하거나, 아는 사람을 사칭하거나, 연인을 사칭하거나, 금전적 투자를 요구하는 등 익숙한 시나리오를 주로 사용합니다. 그중에서도 2025년에는 경찰관 사칭이 가장 흔한 수법으로 나타났습니다. 범죄자들은 ​​피해자가 범죄 사건에 연루되었다고 거짓으로 몰아가며 지속적인 심리적 압박을 가하고, "무죄를 입증하려면 돈을 내라"거나 가짜 소프트웨어를 설치하라고 요구합니다. 심지어 가짜 경찰서를 만들어 영상 통화로 피해자를 조종하는 경우도 많아, 실제 사건과 가짜 사건을 구분하기가 매우 어렵습니다.

이와 관련하여 국가 사이버보안협회 기술위원회 위원장인 부 응옥 손(Vu Ngoc Son) 씨는 온라인 사기가 여전히 매우 복잡하며 사용자들이 지속적으로 경계해야 한다고 조언합니다. 범죄자들은 ​​새로운 기술을 적용하고 사기 방지 조치를 우회하기 위한 새로운 수법과 기법을 실험하는 방법을 찾아낼 것이며, 사이버 공간에서 사용자에 대한 위험은 항상 존재합니다.

딥페이크 및 AI 기반 악성 소프트웨어로 인한 문제점

2026년에도 사이버 보안 전문가들은 개인 사용자들이 새로운 도전에 계속 직면할 것이며, 특히 온라인 사기의 수법이 더욱 정교해질 것으로 예측합니다. 딥페이크 기술(실제와 같은 이미지, 비디오, 음성을 생성하는 AI 기술)은 사이버 범죄 집단이 매우 사실적으로 보이는 가짜 콘텐츠를 제작하는 데 점점 더 많이 사용될 것으로 예상됩니다.

이러한 위조 문서는 지인, 기관 책임자, 정부 관리 또는 금융 기관 및 은행 담당자를 사칭하는 데 사용될 수 있습니다. 사기범들은 이전에 유출된 개인 정보와 결합하여 피해자의 심리를 노리는 맞춤형 사기 시나리오를 만들어낼 수 있으며, 이로 인해 진짜 정보와 가짜 정보를 구분하기가 매우 어려워집니다.

이와 더불어 악성 소프트웨어는 여전히 흔한 위협 요소입니다. 2025년 조사에 따르면 사용자 중 34.13%가 최소 한 번 이상 악성 소프트웨어 관련 피해를 경험한 것으로 나타났는데, 이는 2024년의 23.40%에서 크게 증가한 수치입니다. 베트남 국가범죄청(NCA)의 nTrust 피싱 방지 시스템은 2025년에 베트남에서 62,952건의 새로운 모바일 악성 소프트웨어를 탐지했다고 기록했는데, 이는 사이버 범죄가 모바일 플랫폼에 점점 더 집중되고 있음을 보여줍니다. 이 중 931건은 인기 애플리케이션을 모방하여 정보를 탈취하거나 기기 제어권을 획득하려는 소프트웨어입니다.

인공지능의 급속한 발전으로 새로운 악성코드 변종을 만드는 것이 더욱 쉬워질 것으로 예측되며, 이를 통해 범죄자들은 ​​배포 과정을 자동화하고, 기존 보안 도구를 회피하며, 표적 공격을 실행할 수 있게 될 것입니다.

정책적 관점에서 볼 때, 2026년에는 개인정보보호법과 사이버보안법(2025년 제정) 등 새로운 법규가 시행됨에 따라 개인정보 보호 수준이 향상될 것으로 예상됩니다. 그러나 전문가들은 이미 유출된 개인정보가 범죄 조직에 의해 계속 악용될 것이라고 경고합니다.

디지털 전환이 가속화됨에 따라, 조사 결과 사용자들의 사이버 보안 인식과 역량이 크게 향상된 것으로 나타났습니다. 그러나 점점 더 정교하고 체계적인 피싱 기법이 등장함에 따라, 2026년 이후에도 모든 사용자는 경계를 늦추지 않고, 최신 정보를 파악하며, 적극적으로 스스로를 방어하는 것이 매우 중요합니다.