사이버위협 지능화…공급망·랜섬웨어·계정 탈취 주의해야
![연도별 국내 침해사고 신고 현황 [출처=과학기술정보통신부]](https://cdn.ebn.co.kr/news/photo/202508/1673586_689719_2024.jpg)
과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 '2025년도 상반기 사이버위협 동향 보고서'를 발표했다고 밝혔다. 보고서는 KISA 보호나라 홈페이지에서 확인할 수 있다.
보고서에 따르면 올해 상반기 사이버 침해사고 신고 건수는 총 1034건으로 전년동기 대비 약 15% 증가했다. 특히 정보통신 분야 신고 건수는 전체의 32%를 차지해 가장 큰 비중을 차지했으며 증가율도 29%를 기록했다.
올해 4월에는 국내 1위 통신사인 SK텔레콤에서 대규모 유심 정보 유출 사고가 발생해 과기정통부와 KISA가 민관합동조사단을 꾸려 대응에 나섰다.
조사 결과 계정 관리 부실, 주요 정보 미암호화, 관련 법령 미준수 등 복합적인 정보보호 체계의 미흡이 사고 원인으로 지목됐다.
과기정통부는 이번 사고를 계기로 정보보호 체계를 대대적으로 개편하고 침해 대응 전 과정에 AI 기술을 적극 도입해 보다 견고한 사이버 보안 체계를 마련하겠다는 방침이다.
올해 6월 예스24, 7월 SGI서울보증 등 주요 기업에서 랜섬웨어 감염 사고가 잇따라 발생해 예매·대출 등 주요 서비스가 중단되며 국민 불편이 초래됐다. 특히 백업 시스템까지 감염되는 사례가 늘고 있어 우려가 커지고 있다.
과기정통부와 KISA는 '랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙'을 공개하고 기업들에게 안전한 백업 관리, 정기 복구 훈련, 보안 패치 적용 등 예방 수칙을 철저히 준수할 것을 권고했다.
가상자산 관련 해킹 피해는 올해도 국내외에서 지속적으로 발생하고 있다. 특히 직접적인 공격보다는 협력사의 보안 취약점을 노리는 '공급망 공격' 방식이 주를 이루고 있다.
대표적으로 ▲바이비트(2025년 2월, 약 15억달러 탈취) ▲ 위믹스(2025년 2월, 약 90억원 탈취) 등의 사고가 있었다.
과기정통부 관계자는 "기업들은 협력사 및 연계 서비스에 대한 상시 보안 점검 및 모니터링 체계를 마련하고 전체 공급망에 대한 종합적인 정보보호 관리를 강화해야 한다"고 강조했다.
다크웹에서 거래되는 탈취 계정정보(ID/PW)를 활용한 크리덴셜 스터핑 공격도 계속되고 있다. 이는 다수의 웹사이트에 동일한 계정정보를 시도해 로그인에 성공하는 방식으로 개인정보 탈취에 악용되고 있다.
기업은 다중인증체계(MFA) 도입, 비정상 접속 차단을 위한 제로트러스트 보안 체계를 마련해야 하며 일반 사용자도 사이트별로 서로 다른 비밀번호를 설정하는 등의 보안 습관이 필요하다.
최우혁 과기정통부 정보보호네트워크정책관은 "AI 기반 탐지·분석 기술을 사이버보안에 전면 도입해 침해사고 대응의 속도와 정확성을 높이겠다"며 "기업과 국민이 신뢰할 수 있는 사이버 환경을 조성하기 위해 선제적 대응을 강화할 것"이라고 말했다.