.jpg)
.gif)
2025 상반기 침해 신고 1034건으로 15% 증가
SKT·예스24·SGI 해킹으로 큰 국민 피해 발생
[보안뉴스 강현주 기자] 올해 상반기 디도스(DDoS) 공격이 80% 증가하며 크게 늘었다. 전체 사고 중 서버 해킹이 51%로 작년과 마찬가지로 가장 큰 비중을 차지한다. 정보통신(IT) 분야에서 가장 빈번하게 사고가 일어났다. 전체 사이버 침해 신고건수는 15% 증가했다.
국민과 기업들에게 가장 큰 영향을 미친 사고로는 SK텔레콤 유심 정보 유출, 예스24와 SGI서울보증 랜섬웨어, 국내외 주요 가상자산 거래소 해킹 등이 꼽혔다.
▲ 과기정통부가 2025년도 상반기 국내 사이버위협 동향을 발표했다[자료: 과기정통부]
8일 과학기술정보통신부(장관 배경훈)와 한국인터넷진흥원(KISA·원장 이상중)은 2025년도 상반기 국내 사이버위협 동향을 발표했다. 과기정통부는 AI 시대 지능화‧고도화되는 사이버위협으로부터 기업 자산 보호 및 국민 피해 최소화를 위한 대비가 필요하다고 당부했다.
올해 상반기 침해사고 신고 통계를 살펴보면, 2024년 상반기 899건에서 2025년 상반기 1034건으로 신고 건수가 약 15% 증가했다. 유형별로는 디도스 공격이 238건으로 전년동기 대비 80%나 증가했다. 업종별로는 IT 분야의 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 전년 동기대비 29% 증가했다. 이어 제조(15.2%), 도소매(12.8%) 등이 뒤를 잇는다.
▲2025년 상반기 유형별 침해 사고 신고 현황 [자료: 과기정통부]
2025년 상반기의 유형별 침해사고 신고 통계도 작년과 동일하게 서버해킹 공격의 비중이 51.4%로 가장 높았으며, 그 다음으로 DDoS 공격이 23.0%, 악성코드 감염이 11.1%(랜섬웨어 7.9%)인 것으로 나타났다.
이는 여전히 보안 대책이 미흡한 기업들의 시스템을 주요 표적으로 삼는 서버 해킹의 비중이 높음을 시사하고 있다.
특히 DDoS 공격이 238건으로 전년 상반기 대비 55.5%가 증가하였고, 이 중 DNS 서버에 과부하를 유발하는 DNS Query Flooding 공격 유형(71%)이 높은 비중을 차지하고 있는 것으로 확인되었으며, DDoS 공격 대상 업종의 대부분은 정보통신업에 해당됐다.
올해 상반기 기업 및 국민 생활에 큰 영향을 미친 침해사고로는 △국내 주요 통신사의 대규모 유심정보 유출 △온라인 서점 등의 랜섬웨어 감염사고 △국내외 가상자산 거래소 해킹사고가 꼽힌다.
올해 4월 과기정통부와 KISA는 국내 1위 이동통신사인 SK텔레콤의 침해사고 신고를 접수하고 고객 유심 정보 유출 등 사안의 중대성을 고려해 민관합동조사단을 구성‧운영하였다.
민관합동조사단은 포렌식 정밀분석 및 현장조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다.
과기정통부는 이번 사고를 계기로 지능화·고도화되는 사이버위협에 대비할 수 있도록 국가 정보보호 체계를 크게 개편해 AI 시대를 지탱하는 견고한 사이버보안 체계를 구축하는 한편, 침해대응 전반에 AI를 적극 도입 추진할 계획이다.
이와 함께 주요 예스24와, SGI 서울보증의 랜섬웨어 감염으로 예매, 대출 등 주요 서비스가 중단되어 국민 불편이 초래되었다.
최근 랜섬웨어 감염사고에서 백업시스템까지 감염되고 있는 점을 고려하여 기업들은 안전한 백업관리, 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다.
과기정통부와 KISA는‘랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙’을 보호나라 홈페이지에 게시하고, 기업들이 널리 활용할 수 있도록 사회관계망 등을 통해 홍보하고 있다.
가장 심각한 금전적 피해를 초래하는 가상자산 해킹이 작년에 이어 올해 상반기에도 국내외에서 지속되고 있다. 최근 바이비트, 위믹스 등 가상자산 거래소 등에 대한 사이버 공격은 가상자산에 대한 직접적인 공격보다 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공급망 공격 양상이다.
이는 보안이 우수한 주요 기업을 직접 대상으로 하기보다는 보안이 취약한 협력 기업 또는 연계 서비스를 노리는 특징을 나타낸다.
기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검 및 모니터링 체계 운영 등 전체 공급망에 대한 보안 관리체계를 확립하고, 전체 공급망에 대한 상시 정보보호 활동을 강화하여야 한다.
해커들은 해킹 등 다양한 수단을 통해 탈취한 계정정보를 다크웹에서 거래하고 있다. 이렇게 이미 유출된 계정정보를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 크리덴셜 스터핑도 지속되고 있다.
기업들은 이와 같은 사이버 공격에 대응하기 위해서 다중인증체계를 도입하고 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련해야 한다. 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다.
2025년 상반기 사이버 위협 동향 보고서’는 KISA 보호나라 홈페이지에서 다운로드 할 수 있다.
최우혁 과기정통부 정보보호네트워크정책관은 “정부는 갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입하고 있다”며“침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 말했다.
SKT·예스24·SGI 해킹으로 큰 국민 피해 발생
[보안뉴스 강현주 기자] 올해 상반기 디도스(DDoS) 공격이 80% 증가하며 크게 늘었다. 전체 사고 중 서버 해킹이 51%로 작년과 마찬가지로 가장 큰 비중을 차지한다. 정보통신(IT) 분야에서 가장 빈번하게 사고가 일어났다. 전체 사이버 침해 신고건수는 15% 증가했다.
국민과 기업들에게 가장 큰 영향을 미친 사고로는 SK텔레콤 유심 정보 유출, 예스24와 SGI서울보증 랜섬웨어, 국내외 주요 가상자산 거래소 해킹 등이 꼽혔다.
▲ 과기정통부가 2025년도 상반기 국내 사이버위협 동향을 발표했다[자료: 과기정통부]
8일 과학기술정보통신부(장관 배경훈)와 한국인터넷진흥원(KISA·원장 이상중)은 2025년도 상반기 국내 사이버위협 동향을 발표했다. 과기정통부는 AI 시대 지능화‧고도화되는 사이버위협으로부터 기업 자산 보호 및 국민 피해 최소화를 위한 대비가 필요하다고 당부했다.
올해 상반기 침해사고 신고 통계를 살펴보면, 2024년 상반기 899건에서 2025년 상반기 1034건으로 신고 건수가 약 15% 증가했다. 유형별로는 디도스 공격이 238건으로 전년동기 대비 80%나 증가했다. 업종별로는 IT 분야의 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 전년 동기대비 29% 증가했다. 이어 제조(15.2%), 도소매(12.8%) 등이 뒤를 잇는다.
▲2025년 상반기 유형별 침해 사고 신고 현황 [자료: 과기정통부]
2025년 상반기의 유형별 침해사고 신고 통계도 작년과 동일하게 서버해킹 공격의 비중이 51.4%로 가장 높았으며, 그 다음으로 DDoS 공격이 23.0%, 악성코드 감염이 11.1%(랜섬웨어 7.9%)인 것으로 나타났다.
이는 여전히 보안 대책이 미흡한 기업들의 시스템을 주요 표적으로 삼는 서버 해킹의 비중이 높음을 시사하고 있다.
특히 DDoS 공격이 238건으로 전년 상반기 대비 55.5%가 증가하였고, 이 중 DNS 서버에 과부하를 유발하는 DNS Query Flooding 공격 유형(71%)이 높은 비중을 차지하고 있는 것으로 확인되었으며, DDoS 공격 대상 업종의 대부분은 정보통신업에 해당됐다.
올해 상반기 기업 및 국민 생활에 큰 영향을 미친 침해사고로는 △국내 주요 통신사의 대규모 유심정보 유출 △온라인 서점 등의 랜섬웨어 감염사고 △국내외 가상자산 거래소 해킹사고가 꼽힌다.
올해 4월 과기정통부와 KISA는 국내 1위 이동통신사인 SK텔레콤의 침해사고 신고를 접수하고 고객 유심 정보 유출 등 사안의 중대성을 고려해 민관합동조사단을 구성‧운영하였다.
민관합동조사단은 포렌식 정밀분석 및 현장조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다.
과기정통부는 이번 사고를 계기로 지능화·고도화되는 사이버위협에 대비할 수 있도록 국가 정보보호 체계를 크게 개편해 AI 시대를 지탱하는 견고한 사이버보안 체계를 구축하는 한편, 침해대응 전반에 AI를 적극 도입 추진할 계획이다.
이와 함께 주요 예스24와, SGI 서울보증의 랜섬웨어 감염으로 예매, 대출 등 주요 서비스가 중단되어 국민 불편이 초래되었다.
최근 랜섬웨어 감염사고에서 백업시스템까지 감염되고 있는 점을 고려하여 기업들은 안전한 백업관리, 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안수칙을 준수해야 한다.
과기정통부와 KISA는‘랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙’을 보호나라 홈페이지에 게시하고, 기업들이 널리 활용할 수 있도록 사회관계망 등을 통해 홍보하고 있다.
가장 심각한 금전적 피해를 초래하는 가상자산 해킹이 작년에 이어 올해 상반기에도 국내외에서 지속되고 있다. 최근 바이비트, 위믹스 등 가상자산 거래소 등에 대한 사이버 공격은 가상자산에 대한 직접적인 공격보다 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공급망 공격 양상이다.
이는 보안이 우수한 주요 기업을 직접 대상으로 하기보다는 보안이 취약한 협력 기업 또는 연계 서비스를 노리는 특징을 나타낸다.
기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검 및 모니터링 체계 운영 등 전체 공급망에 대한 보안 관리체계를 확립하고, 전체 공급망에 대한 상시 정보보호 활동을 강화하여야 한다.
해커들은 해킹 등 다양한 수단을 통해 탈취한 계정정보를 다크웹에서 거래하고 있다. 이렇게 이미 유출된 계정정보를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 크리덴셜 스터핑도 지속되고 있다.
기업들은 이와 같은 사이버 공격에 대응하기 위해서 다중인증체계를 도입하고 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련해야 한다. 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다.
2025년 상반기 사이버 위협 동향 보고서’는 KISA 보호나라 홈페이지에서 다운로드 할 수 있다.
최우혁 과기정통부 정보보호네트워크정책관은 “정부는 갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입하고 있다”며“침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 말했다.
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)