2026년 상반기는 사이버 공격이 국가 안보와 민간 기반시설을 직결하는 전면적 위협으로 부상한 한 해로 기록되고 있다. 전쟁, 기후 위기, 팬데믹 우려 같은 주요 이슈 아래 그 어느 때보다 강력한 디지털 전류가 흐르고 있다. 전자 전쟁은 물론 정부의 시민 데이터 악용, 민주 기관을 무력화하는 봇넷, 발전소와 수도 시스템을 노리는 국가 지원 해킹, 기업을 인질로 잡는 랜섬웨어 조직 등이 동시다발로 펼쳐지고 있다.

미국 정부 효율부(DOGE) 관계자들이 연방 기관을 재편한 이후 사회보장청(SSA)에서 대규모 데이터 유출이 발생한 것으로 드러났다. 내부 고발자 주장에 따르면 DOGE가 미국 대부분의 사회보장번호와 개인정보를 담은 사회보장청 데이터베이스 사본을 보안이 취약한 제3자 서버에 업로드한 것으로 알려졌다. 법원 소송에서 민주당 하원의원 2명은 이 사건을 「미국 역사상 가장 규모가 큰 데이터 침해」라고 표현했다.

유럽에서는 에너지와 수도 시설을 노린 연쇄 해킹이 실질적 피해를 야기했다. 폴란드의 전력망과 스웨덴 열병합발전소, 노르웨이 댐이 공격을 받았으며, 이 중 상당수가 러시아와 관련 있는 것으로 지목됐다. 최근 미국-이스라엘과 이란의 분쟁 고조로 이란 해커들이 미국 수도 시설을 포함한 주요 기반시설을 표적으로 삼고 있다는 경고도 나왔다.

의료기술 기업 스트라이커(Stryker)는 3월 이란 해커들의 공격으로 수만 개의 직원 기기가 원격으로 삭제되면서 수일간 운영이 중단됐다. 이는 첩보와 유출 작전에서 적극적 파괴로 방향을 바꾼 이란의 해킹 전술 변화를 보여주는 사건이었으며, 스트라이커의 1분기 실적에 물질적 영향을 미쳤다.

시장조사 업체 클루(Klue)는 약 200개 기업에 영향을 미친 대규모 데이터 침해의 중심이 됐다. 피해 기업 중에는 사이버보안 기업 잼프(Jamf), 해커원(HackerOne), 라스트패스(LastPass) 등이 포함됐다. 익카루스(Icarus)라 불리는 협박 집단은 2022년 발급된 파일럿용 인증서를 약 4년간 방치해 접근 권한을 확보했으며, 이를 통해 클루 고객사들의 클라우드 서비스 키를 노출시키고 데이터를 탈취했다.