과학기술정보통신부와 한국인터넷진흥원이 지난 8월 8일 발표한 ‘2025년도 상반기 국내 사이버위협 동향’에 따르면, 올해 상반기 침해사고 신고 건수가 1,034건으로 전년 동기(899건) 대비 15% 증가하며, 인공지능 시대 지능화·고도화되는 사이버위협에 대한 체계적 대응이 시급한 것으로 나타났다.
◆ ‘정보통신분야, 서버 해킹’ 피해 최고
올해 상반기 침해사고 신고 현황을 분석한 결과, 정보통신분야의 피해가 390건(32%)으로 가장 높은 비중을 차지했으며, 전년 동기 대비 29% 증가한 것으로 집계됐다. 이어 제조업 157건, 도소매업 132건, 협회 등 59건, 기타 296건 순으로 조사됐다.
침해사고 유형별로는 서버 해킹이 531건(51.4%)으로 가장 많았고, 분산 서비스 거부(DDoS) 공격 238건(23.0%), 악성코드 감염 115건(11.1%), 기타 150건(14.5%) 순이었다.
특히 DDoS 공격은 전년 동기 153건에서 238건으로 급증했다.
◆ SKT 유심정보 유출사고, 정보보호체계 전반 문제 드러내
지난 4월 발생한 국내 1위 이동통신사 SKT의 유심정보 유출사고는 정보보호체계의 근본적 문제를 드러냈다.
과기정통부와 한국인터넷진흥원이 구성한 민관합동조사단의 전자 법의학 정밀분석 결과, 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등이 침해사고 원인으로 분석됐다.
이를 계기로 정부는 국가 정보보호 체계를 대대적으로 개편하고, 인공지능 시대를 지탱하는 견고한 사이버보안 체계 구축에 나선다는 방침이다.
침해대응 전반에 인공지능을 적극 도입하는 계획도 추진한다.
◆ 랜섬웨어 공격 백업시스템까지 감염…피해 확산
금품 요구 악성 프로그램인 랜섬웨어 감염사고도 심각한 수준이다.
지난 6월 예스24, 7월 SGI 서울보증 등 주요 온라인 서점과 금융기관이 랜섬웨어에 감염돼 예매, 대출 등 핵심 서비스가 중단되는 사태가 발생했다.
▲ ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙’ 게시 등
최근 랜섬웨어 공격의 특징은 백업시스템까지 감염시키는 정교함이다.
이에 정부는 ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙’을 보호나라 누리집에 게시하고, 기업들의 안전한 백업 관리와 정기적인 복구 훈련, 최신 보안패치 적용을 당부하고 있다.
▲ 가상자산 거래소, 공급망 공격으로 피해 확산
가상자산 해킹은 작년에 이어 올해도 지속되며 심각한 금전적 피해를 초래하고 있다.
해외 바이비트(2월, 15억 달러), 국내 위믹스(2월, 90억 원) 등이 대규모 탈취 피해를 입었다.
최근 가상자산 거래소 공격은 직접적인 침투보다는 협력사의 보안취약점을 이용한 공급망 공격 형태로 진화하고 있다.
보안이 우수한 주요 기업 대신 보안이 취약한 협력 기업이나 연계 서비스를 노리는 특징을 보인다.
◆ 계정정보 대입공격과 제로트러스트 대응체계
해커들이 다양한 수단으로 탈취한 계정정보를 지하웹에서 거래하고, 이를 활용해 다른 웹사이트에서 로그인 및 개인정보를 탈취하는 크리덴셜 스터핑 공격도 지속되고 있다.
기업들은 이런 공격에 대응하기 위해 다중인증체계 도입과 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련해야 한다.
사용자 역시 사이트마다 다른 비밀번호를 사용할 필요가 있다.
과기정통부 최우혁 정보보호네트워크정책관은 “정부는 갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 인공지능을 적극 도입하고 있다”며 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 강조했다.
[메디컬월드뉴스 김영신 기자]
Copyright ⓒ 메디컬월드뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
