올해 상반기 사이버 침해사고는 1034건으로 신고 건수가 전년 동기 대비 약 15% 증가했다. 업종별로는 정보통신분야의 침해사고 발생 비중 32%로 가장 높았고, 발생 건수도 전년 동기대비 29% 증가했다.
과학기술정보통신부(장관 배경훈, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 이런 내용을 담은 2025년도 상반기 국내 사이버위협 동향을 8일 발표했다. 이들 기관은 인공지능(AI) 시대 지능화·고도화되는 사이버위협으로부터 기업 자산 보호 및 국민 피해 최소화를 위한 대비가 필요하다고 밝혔다.
보고서는 올해 상반기 국내외 주요 침해사고로 4가지를 꼽았다. 주요 통신사의 대규모 유심정보 유출, 온라인 서점 등의 랜섬웨어 감염사고 및 국내외 가상자산 거래소 해킹사고가 포함됐다.
올해 4월 과기정통부와 KISA는 국내 1위 이동통신사인 SK텔레콤의 침해사고 신고를 접수하고 민관 합동조사단을 구성·운영했다. 민관합동조사단은 포렌식 정밀분석 및 현장 조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다.
과기정통부는 이번 사고를 계기로 지능화·고도화되는 사이버위협에 대비 할 수 있도록 국가 정보보호 체계를 대개편해 AI 시대를 지탱하는 견고한 사이버보안 체계를 구축하고, 침해대응 전반에 AI를 적극 도입 추진할 계획이다.
랜섬웨어 감염사고로는 온라인 서점(예스24), 금융기관(SGI 서울보증)의 랜섬웨어 감염으로 예매, 대출 등 주요 서비스가 중단돼 국민 불편이 초래됐다고 분석했다. 최근 랜섬웨어 감염사고에서 백업시스템까지 감염되고 있는 점을 고려해 기업들은 안전한 백업관리, 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다고 설명했다.
심각한 금전적 피해를 초래하는 가상자산 해킹이 2024년에 이어 올 상반기에도 국내외에서 지속되고 있다. 최근 가상자산 거래소 등에 대한 사이버 공격은 협력사의 보안 취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공급망 공격 특성을 보여준다.
이에 기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검 및 모니터링 체계 운영 등 전체 공급망에 대한 보안 관리 체계를 확립하고, 전체 공급망에 대한 상시 정보보호 활동을 강화해야 한다고 말했다.
이미 유출된 계정정보(ID/PW)를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 크리덴셜 스터핑도 지속되고 있다. 기업들은 이와 같은 사이버 공격에 대응하기 위한 다중인증체계를 도입하고 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련하는 한편, 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다고 설명했다.
최우혁 과기정통부 정보보호네트워크정책관은 "정부는 갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해 사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입하고 있다"며 "침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다"고 말했다.
홍주연 기자
jyhong@chosunbiz.com