article_right_top
2025년 상반기, 사이버위협이 더욱 지능화·고도화되며 기업과 국민을 겨냥한 피해가 빠르게 증가하고 있는 것으로 나타났다. 과학기술정보통신부(장관 배경훈)와 한국인터넷진흥원(KISA)은 8월 8일 ‘2025년도 상반기 사이버위협 동향’을 발표하면서 AI 기술 발전과 함께 해킹 수법 또한 고도화되고 있다며, 범정부 차원의 선제적 대응과 민간 부문의 보안 강화가 시급하다고 경고했다.
통계에 따르면, 올해 상반기 침해사고 신고 건수는 총 1,034건으로 전년 동기(899건) 대비 15% 증가했다. 업종별로는 정보통신 분야의 침해 비중이 32%(390건)로 가장 높았으며, 전년 대비 무려 29% 급증해 업계의 경각심이 요구된다. 랜섬웨어 공격은 이제 단순 파일 암호화에 그치지 않는다. 올해 6월 예스24, 7월에는 SGI 서울보증이 금품요구 악성코드에 감염되면서 예매 및 대출 서비스가 중단되는 등 국민 불편이 현실화됐다. 특히, 이번 사례들은 여벌 체계(백업 시스템)까지 동시에 감염된 것이 특징으로, 기존 보안체계만으로는 대응이 어렵다는 점을 시사한다. 정부는 ‘데이터 백업 8대 보안수칙’을 보호나라 누리집에 게시하고 기업 홍보를 강화 중이다.
올해 상반기 국내외를 강타한 가상자산 해킹은 더욱 치밀해졌다. 공격자들은 보안이 우수한 주요 거래소 대신 협력사의 보안 취약점을 통해 우회 침입하는 ‘공급망 공격’ 방식을 사용하고 있다. 2월, 해외 바이비트(15억 달러 탈취), 국내 위믹스(90억 원 탈취) 사례는 이러한 공격의 심각성을 단적으로 보여준다. 정부는 가상자산 기업들에게 협력사 포함 전 공급망 보안 점검 체계 구축을 주문하고 있다.
이른바 ‘크리덴셜 스터핑(Credential Stuffing)’도 여전히 유효한 공격 수단으로 악용되고 있다. 해커들은 다크웹에서 유통되는 탈취된 계정정보를 이용해 다른 사이트에 무차별 대입, 로그인 및 개인정보를 탈취하는 방식이다. 이에 대응해 기업에는 다중 인증체계 도입과 비정상 접근 차단 시스템(제로트러스트) 마련이 권고되며, 개인 사용자는 사이트별로 다른 비밀번호 사용이 필수라고 당국은 강조했다.
과기정통부 최우혁 정보보호네트워크정책관은 “정부는 갈수록 지능화‧고도화되는 사이버위협에 대응할 수 있도록 탐지‧대응, 조사‧분석 등 침해사고 대응 전주기에 사이버보안에 특화된 인공 지능을 적극 도입하고 있다.”고 강조하면서 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다.”고 말했다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
