상반기 사이버위협 15% 증가…과기정통부 “AI 기반 보안체계 개편”

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 8일 ‘2025년 상반기 사이버위협 동향’을 발표하고, 인공지능(AI) 시대 지능화·고도화되는 사이버위협에 선제적으로 대응해야 한다고 밝혔다.

2025년 상반기 침해사고 신고 건수는 총 1034건으로, 지난해 상반기(899건) 대비 약 15% 증가했다. 업종별로는 정보통신(IT) 분야가 전체의 32%(390건)로 가장 많은 비중을 차지했으며, 전년 동기 대비 29% 늘었다.

침해사고 유형별로는 서버 해킹이 531건(51.4%)으로 절반 이상을 차지했고, 분산서비스거부(DDoS) 공격이 238건(23.0%)으로 뒤를 이었다. 악성코드 감염은 115건(11.1%)이었으며, 이 중 금품 요구형 악성코드(랜섬웨어)는 82건(7.9%)이었다.

SKT 유심 정보 유출 등 주요 사고 잇따라

올해 상반기 발생한 주요 침해사고로는 ▲SK텔레콤 유심 정보 유출 ▲예스24와 SGI서울보증의 랜섬웨어 감염 ▲가상자산 거래소 해킹 등이 대표적이다.

4월 발생한 SK텔레콤의 사고는 고객 유심 정보가 유출된 대형 사건으로, 과기정통부와 KISA가 민·관 합동조사단을 꾸려 분석에 나섰다. 조사 결과 계정 관리 부실, 주요 정보 암호화 미흡, 법령 위반 등 전반적인 정보보호 체계의 문제점이 드러났다.

과기정통부는 이번 사건을 계기로 사이버보안 체계를 전면 개편하고, AI 기반 침해대응 체계를 적극 도입할 계획이라고 밝혔다.

랜섬웨어, 백업 시스템까지 위협

지난 6월에는 예스24, 7월에는 SGI서울보증이 금품 요구형 악성코드인 랜섬웨어에 감염돼 주요 서비스가 중단되는 피해를 입었다. 특히 이번 공격들은 백업 시스템까지 감염시켜 피해 규모는 더 커졌다.

이에 따라 정부는 기업들이 ▲안전한 백업 관리 ▲정기적인 복구 훈련 ▲보안 패치 적용 등 보안수칙을 철저히 이행해야 한다고 당부했다.

KISA는 ‘데이터 백업 8대 보안수칙’을 보호나라 누리집에 게시하고, SNS 등을 통해 홍보하고 있다.

가상자상 거래소 대상 공격도 지속

가상자산 거래소 해킹도 여전히 심각한 위협으로 떠오르고 있다. 올해 2월 해외 거래소 바이비트는 약 15억달러 상당의 자산을 탈취당했고, 국내에서도 위믹스 해킹으로 약 90억원의 피해가 발생했다. 최근 가상자산 거래소 등에
대한 사이버 공격은 가상자산에 대한 직접적인 공격보다는 협력사의 보안 취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 특성을 보였다.

또한, 다크웹에서 유출된 계정 정보를 활용한 ‘계정 정보 대입 공격(크리덴셜 스터핑, Credential Stuffing)’도 여전히 발생 중이다. 정부는 다중인증체계 도입과 제로트러스트 기반 접근 통제를 통해 대응할 것을 권고했다.

최우혁 과기정통부 정보보호네트워크정책관은 “정부는 탐지부터 대응, 조사·분석까지 침해사고 대응 전주기에 AI를 적극 도입하고 있다”며 “국민과 기업의 피해를 최소화할 수 있도록 선제적으로 대응하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network