国家情報院は1月8日、2025年のサイバー脅威の主要な特徴と、今年想定される5大脅威を公表した。国家支援型組織による金銭狙いの攻撃や重要インフラを狙った重大インシデントの拡大に加え、AIの悪用や「ハッキング・シンジケート」の台頭が進むと分析している。

同院によると、2024年は国際犯罪組織や国家支援型ハッカー集団による先端技術の窃取や金銭目的の不正侵入が拡大した。影響の大きい重大インシデントが相次ぎ、民間部門の被害も増加したという。

重大インシデントは2024年4月以降、プラットフォーム、通信、金融、行政など、国民生活に直結する重要インフラ分野で主に発生した。大規模な個人情報漏えいや多額の金銭被害につながったとしている。

企業を狙った国際犯罪組織のランサムウェア攻撃も増え、脅威水準の上昇と国民の不安拡大を招いたと評価した。

北朝鮮のハッキング組織については、防衛産業、IT、保健分野などで産業技術の窃取を広げたと分析した。海外のデジタル資産取引所への不正侵入などを通じ、過去最大規模となる2兆2000億ウォン（約2420億円）の資金を奪取したという。

また、攻撃の成功率を高めるため、IT製品の脆弱性を集中的に悪用したほか、QRコードを悪用した手口や、紛失端末の初期化機能を使った新たな手法も確認されたと説明した。

こうした2024年の脅威動向に加え、複合的な安全保障競争の激化やAIベースの脅威の現実化を踏まえ、同院は2025年の5大脅威を提示した。

具体的には、地政学的優位の確保に向けた全方位の「サイバー角逐戦」の深刻化、経済・産業上の利益を狙う「無差別サイバー攻撃」の横行、重要インフラを標的とした「多目的サイバー攻勢」による波及効果の最大化、「ハッキングするAI」によるサイバー安全保障の枠組みの転換、国家・企業・犯罪組織が結び付く「ハッキング・シンジケート」勢力の拡大を挙げた。

キム・チャンソプ国家情報院第3次長は「昨年発生した一連のハッキング事故は、特定の分野や企業だけの問題ではなく、国家安全保障と国民生活を直接脅かしている」と述べた。その上で「政府横断の合同対応に積極的に協力し、国家情報院の能力を必要な場面に機動的に投入することで、国民と企業の被害を最小限に抑えるよう全力を尽くす」とした。