상반기 사이버 침해사고 1000건 넘어…과기정통부 “침해 대응에 AI 도입” 작성일 08-07 86 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">상반기 국내 사이버위협 동향 보고서</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qcqoWUsdSg"> <figure class="figure_frm origin_fig" contents-hash="2bbb7d0b7bdd8d5885e9992e2fc57d480b64fa5ad16b449c27b58d8e34455aca" dmcf-pid="BkBgYuOJho" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 시내 한 SKT 매장에 유심보호서비스 관련 안내문이 표시돼 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/07/dt/20250807150158477rbum.jpg" data-org-width="540" dmcf-mid="78ACzQ5rvN" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/07/dt/20250807150158477rbum.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 시내 한 SKT 매장에 유심보호서비스 관련 안내문이 표시돼 있다. 연합뉴스 </figcaption> </figure> <p contents-hash="33c00e02859e8370915e7114dcb48145e83e1aeb98516cf718f98d211314a800" dmcf-pid="bnFMIZA8lL" dmcf-ptype="general"><br> 올해 상반기 국내 사이버 침해사고 신고 건수는 1034건으로 전년 동기(899건) 대비 15%가량 증가한 것으로 나타났다. SK텔레콤의 대규모 유심(USIM)정보 유출 사태와 예스24의 랜섬웨어 감염사고, 국내외 가상자산 거래소 해킹 등 기업과 국민 생활에 큰 영향을 미친 사고가 잇달아 발생했다.<br><br> 과학기술정보통신부와 한국인터넷진흥원(KISA)은 7일 이러한 내용을 담은 ‘2025년도 상반기 국내 사이버위협 동향’ 보고서를 발표했다.<br><br> 침해사고 신고는 서버 해킹이 531건으로 가장 많았다. 그 다음으로 디도스(DDoS) 공격(238건), 기타(150건), 악성코드(115건) 순이었다.<br><br> 업종별로는 정보통신 분야가 32%(390건)로 비중이 가장 높았다. 발생 건수는 전년보다 29% 증가했다. 이어 제조업(157건), 도소매(132건), 협회 등(59건), 기타(296건) 등으로 나타났다.<br><br> 올 상반기 주요 통신사 침해사고를 보면 4월 국내 1위 이동통신사인 SKT의 유심정보 유출 사태가 있었다. 민관합동조사단은 포렌식 정밀 분석과 현장조사를 통해 계정 관리 부실과 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다.<br><br> 과기정통부는 측은 “이번 사고를 계기로 지능화‧고도화되는 사이버위협에 대비할 수 있도록 국가 정보보호 체계를 전면 개편하기로 했다”며 “인공지능(AI) 시대에 맞춰 견고한 사이버보안 체계를 구축하고 침해대응 전반에 AI를 적극 도입 추진할 계획”이라고 말했다.<br><br> 주요 온라인 서점인 예스24(6월)와 금융기관인 SGI서울보증(7월)에서 랜섬웨어 감염사고도 발생했다. 고객 예매와 대출 등 주요 서비스가 중단돼 국민 불편이 초래됐다.<br><br> 최근 랜섬웨어 감염사고는 백업시스템까지 감염되는 특징이다. 과기정통부 관계자는 “기업들은 안전한 백업관리와 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다”고 당부했다.<br><br> 금전적 피해를 초래하는 가상자산 해킹은 지난해에 이어 올 상반기에도 국내외에서 지속했다. 해외에서 지난 2월 바이비트가 15억달러 규모로, 국내에서는 같은 시기 위믹스가 90억원 규모로 탈취됐다.<br><br> 최근 가상자산 거래소 등에 대한 사이버 공격은 가상자산에 대한 직접적인 공격보다는 협력사의 보안 취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공급망 공격 특성을 보인다.<br><br> 이미 유출된 아이디나 비밀번호 등 계정정보를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 ‘크리덴셜 스터핑’ 수법도 심각하다. 해커들은 탈취한 계정정보를 다크웹에서 거래하고 있다.<br><br> 이를 예방하기 위해 기업들은 다중인증체계를 도입하고 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련해야 한다. 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다.<br><br> 최우혁 과기정통부 정보보호네트워크정책관은 “정부는 갈수록 지능화‧고도화되는 사이버위협에 대응할 수 있도록 탐지‧대응, 조사‧분석 등 침해사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입했다”며 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 말했다.<br><br> </p> <figure class="figure_frm origin_fig" contents-hash="b863a1593bf6481a19a036a2cf0c31df5c7e92aaf14a1f39a8fdd5235b2c5f9c" dmcf-pid="KL3RC5c6hn" dmcf-ptype="figure"> <p class="link_figure"><img alt="연도별 국내 침해사고 신고 현황. 과기정통부 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/07/dt/20250807150159715pdvb.png" data-org-width="640" dmcf-mid="zLFMIZA8Sa" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/07/dt/20250807150159715pdvb.png" width="658"></p> <figcaption class="txt_caption default_figure"> 연도별 국내 침해사고 신고 현황. 과기정통부 제공 </figcaption> </figure> <p contents-hash="53c527e3643f604a4c9ea740b0975fd45c2ddc15b5ccee66780afc526c179005" dmcf-pid="9o0eh1kPSi" dmcf-ptype="general"><br> 임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘랜섬웨어 해킹’ 기업 25%는 백업 없었다…“44%는 백업까지 감염” 08-07 다음 국민체육진흥공단, 하반기 국내대학원 교육지원금 사업 참여 전현직 국가대표 모집 08-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
