시큐리티팩트
댓글 0
기사입력
: 2025.08.07 18:11
[시큐리티팩트=김상규 기자] 올해 상반기 보안 침해사고 신고 건수(1034건)가 지난 해 같은 기간(899건)보다 15% 늘어났다는 분석이 나왔다. 업종별로는 정보통신분야의 침해사고 발생 비중(32%)이 가장 높고 발생 건수도 전년 동기대비 29% 증가했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이와 같은 내용을 담은 ‘2025년도 상반기 국내 사이버위협 동향’ 보고서를 7일 발표했다. 보고서는 특히 “인공지능 시대 지능화‧고도화되는 사이버위협으로부터 기업 자산 보호 및 국민 피해 최소화를 위한 대비가 필요하다”고 제시했다.
보고서에 따르면 올해 상반기는 예년에 비해 △국내 주요 통신사의 대규모 유심정보 유출 △온라인 서점 등의 금품 요구 악성 프로그램(랜섬웨어) 감염사고 △국내외 가상자산 거래소 해킹사고 등으로 기업 및 국민 생활에 큰 영향을 미쳤다.
대표적으로 국내 1위 이동통신사인 SKT의 침해사고다.
올해 4월 과기정통부와 KISA는 SKT의 침해사고 신고를 접수하고 고객 유심 정보 유출 등 사안의 중대성을 고려하여 민관합동조사단을 구성‧운영하였다. 민관합동조사단은 전자 법의학(포렌식) 정밀분석 및 현장조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다.
과기정통부는 보고서를 통해 이번 사고를 계기로 지능화‧고도화되는 사이버위협에 대비할 수 있도록 국가 정보보호 체계를 대 개편하여 인공 지능 시대를 지탱하는 견고한 사이버보안 체계를 구축하는 한편, 침해대응 전반에 인공 지능을 적극 도입 추진할 계획임을 밝혔다.
금품 요구 악성 프로그램(랜섬웨어) 감염 사고도 사회에 큰 반향을 일으켰다. 주요 온라인 서점(예스24, 6월), 금융기관(SGI 서울보증, 7월)의 랜섬웨어 감염으로 예매, 대출 등 주요 서비스가 중단되어 국민 불편이 초래되었다.
최근 랜섬웨어 감염사고에서 여벌 체계(백업시스템)까지 감염되고 있는 점을 고려하여 기업들은 안전한 백업 관리, 정기적인 복구 훈련, 최신 보안 수정(보안패치) 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다고 보고서는 언급했다.
가장 심각한 금전적 피해를 초래하는 가상자산 해킹이 작년에 이어 올해 상반기에도 국내외에서 지속되고 있다.
최근 가상자산 거래소 등에 대한 사이버 공격은 가상자산에 대한 직접적인 공격보다는 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투하여 자산을 탈취하는 공급망 공격 특성을 보여준다. 이는 보안이 우수한 주요 기업을 직접 대상으로 하기보다는 보안이 취약한 협력 기업 또는 연계 서비스를 노리는 특징을 나타낸다.
따라서 기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검(모니터링) 체계 운영 등 전체 공급망에 대한 보안 관리체계를 확립하고, 전체 공급망에 대한 상시 정보보호 활동을 강화할 필요가 있다.
한편 해커들은 해킹 등 다양한 수단을 통해 탈취한 계정정보를 지하웹(다크웹)에서 거래하고 있다. 이렇게 이미 유출된 계정정보(ID/PW)를 다른 누리집(웹사이트) 등에 입력하여 로그인 및 개인정보를 탈취하는 계정 정보 대입 공격(크리덴셜 스터핑, Credential Stuffing)도 지속되고 있다.
보고서는 이와 같은 사이버 공격에 대응하기 위해서 “기업은 다중인증체계를 도입하고 철통인증(제로트러스트) 기반의 비정상 사용자 접속 차단 체계를 마련해야 한다”고 강조했다. 이어 “사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다”고 권고했다.
