정부 "작년 사이버 침해 신고 26.3% 증가"

[프라임경제] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 27일 '2025년 사이버 위협 동향과 2026년 사이버위협 전망 보고서'를 발표했다. 

ⓒ 과학기술정보통신부

이는 작년 한 해 사이버침해사고 통계를 종합하고, 국내외 정보보안 전문가 네트워크와 함께 사이버 위협에 대한 선제적 예방과 대응체계 강화를 위함이다. 

△안랩(0538000 △지니언스(263860) △이글루코퍼레이션 △NSHC △S2W △SK쉴더스 △플레인비트 △시스코 탈로스 △구글 △마이크로소프트 △트렌드마이크로 △지스케일러가 분석에 참여했다.

지난해 침해사고 신고 통계를 살펴보면, 2024년 1887건에서 2025년 2383건으로 신고 건수가 약 26.3% 증가했다. 

반기별로 살펴보면 2024년 상반기 899건에서 2025년 상반기 1034건으로 약 15% 늘었고, 2024년 하반기 988건에서 2025년 하반기 1349건으로 약 36.5% 증가했다. 작년 하반기 침해사고가 크게 증가한 것으로 파악됐다. 

올해 랜섬웨어 감염은 온라인 도서 판매점 등 국민 생활 밀접 서비스 장애로 국민들에게 크게 인식됐으나 전체 침해사고 중 비중은 11.5%(274건)로 높은 수준은 아닌 것으로 나타났지만, 발생 건수는 10.3%(192건) 증가했다.

랜섬웨어 피해를 신고한 곳들의 백업률은 지난해 상반기 76.8%, 하반기 78.6%로 증가하는 추세였으나, 지난해 상반기 피해의 44.4%, 하반기 피해의 23.2%가 백업 정보까지 감염된 것으로 드러났다.

올해 사이버 위협 전망으로는 △AI 기반 사이버 위협과 AI 서비스에 대한 사이버 공격 증가 △종료된 정보기술 서비스·방치된 시스템의 해킹 통로 악용 △클라우드 환경의 취약 요소 공격 증가 △유출된 개인정보를 악용한 2차 사이버 위협이 꼽혔다.

지난해 △4월 SK텔레콤(017670) △9월 KT(030200) △11월 쿠팡에서 일어난 보안 사고로 유출된 대규모 개인정보가 다양한 경로를 통해 수집·결합할 경우 보이스피싱이나 스미싱 등 보다 지능화된 2차 공격에 활용돼 피해자를 추가로 위협할 수 있다.

최우혁 과기정통부 정보보호네트워크정책실장은 "향후 AI를 활용한 공격이 현실화되고, 클라우드 환경 취약점을 악용한 공격 등 사이버위협이 더욱 지능화·고도화될 것으로 전망된다"고 말했다.

이어 "이에 대비할 수 있도록 기업의 책임 있는 정보보호 강화를 당부한다"며 "정부 또한 AI 기반의 예방·대응체계를 운영하고, 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해나가겠다"고 덧붙였다.