[디지털투데이 이진호 기자] 올해 상반기 사이버 침해사고가 전년도 같은 기간보다 15% 증가했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 이같은 내용을 담은 2025년도 상반기 국내 사이버위협 동향을 발표했다. 

올 상반기 침해사고 신고 통계를 살펴보면, 2024년 상반기 899건에서 2025년 상반기 1034건으로 신고 건수가 약 15% 증가했다. 업종별로는 정보통신 분야의 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 전년 동기대비 29% 증가했다. 

올해 상반기 국내외 침해사고 중 기업 및 국민 생활에 큰 영향을 미친 사고로는 SK텔레콤 유심 해킹 사태와 예스24 랜섬웨어 감염 사태 등이 꼽혔다. 

지난 4월 과기정통부와 KISA는 국내 1위 이동통신사인 SKT 침해사고 신고를 접수하고 고객 유심 정보 유출 등 사안의 중대성을 고려해 민관합동조사단을 구성·운영했다.

조사단은 포렌식 정밀분석 및 현장조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다. 과기정통부는 "이번 사고를 계기로 국가 정보보호 체계를 개편해 견고한 사이버보안 체계를 구축하는 한편, 침해대응 전반에 AI를 적극 도입할 계획"이라고 밝혔다. 

과기정통부와 KISA는 지난 6월 예스24, 지난달 SGI 서울보증의 랜섬웨어 감염도 국민 불편을 초래한 사례로 제시했다.

특히 최근 랜섬웨어 감염사고는 백업시스템까지 감염되는 경향이 있다. 과기정통부와 KISA는 '랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙'을 보호나라 홈페이지에 게시하고, 널리 활용할 수 있도록 사회관계망 등을 통해 홍보하고 있다.  

과기정통부와 KISA는 "기업들은 안전한 백업관리, 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다"고 강조했다. 

지난해에 이어 올해 상반기에도 심각한 금전적 피해를 초래하는 가상자산 해킹이 국내외에서 지속됐다. 과기정통부와 KISA에 따르면 최근 가상자산 거래소 사이버 공격은 가상자산에 대한 직접적 공격보는 협력사 보안취약점을 통해 우회적으로 가상자산 거래소에 침투하는 공급망 공격 특성을 띤다.

보안이 우수한 기업을 직접 노리기보다 보안이 취약한 협력 기업 또는 연계 서비스를 노리는 게 최근의 특징이다.

이에 기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검 및 모니터링 체계 운영 등 전체 공급망에 대한 보안 관리체계를 확립하라고 양 기관은 설명했다. 전체 공급망에 대한 상시 정보보호 활동 강화도 당부했다. 

크리덴셜 스터핑(Credential Stuffing)을 악용한 침해사고도 위협적이었다. 해커들은 이미 유출된 계정정보(ID/PW)를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 크리덴셜 스터핑을 지속하고 있다. 

기업들은 이와 같은  공격에 대응하기 위해 다중인증체계를 도입하고 제로트러스트 기반 비정상 사용자 접속 차단 체계를 마련해야 한다. 사용자는 사이트마다 다른 비밀번호를 사용해야 한다.

최우혁 과기정통부 정보보호네트워크정책관은 "침해사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입하고 있다"며 "침해사고의 선제적 탐지와 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다"고 말했다. 

2025년 상반기 사이버 위협 동향 보고서는 KISA 보호나라 홈페이지에서 확인할 수 있다.