[서울=뉴스핌] 양태훈 기자 = 올해 상반기 국내 사이버 침해사고가 총 1,034건 발생해 전년 동기 대비 약 15% 증가한 것으로 나타났다.

7일 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 이 같은 내용을 담은 '2025년도 상반기 사이버위협 동향'을 발표했다.

올 상반기 침해사고 신고 통계를 살펴보면, 사이버 침해사고 신고 건수는 총 1,034건으로 지난해 같은 기간(899건)보다 약 15% 증가했다. 업종별로는 정보통신 분야 침해사고가 전체의 32%를 차지하며 가장 높은 비중을 기록했으며, 전년 동기 대비 29% 증가한 것으로 나타났다.

유형별로는 서버 해킹이 전체의 51.4%로 가장 많았고, 이어 DDoS 공격(23.0%), 악성코드 감염(11.1%), 기타 유형(14.5%) 순이었다. 특히 서버 해킹과 DDoS 공격 비중이 전반적으로 상승세를 보였다.

[자료=과학기술정보통신부]

주요 사례로는 ▲SK텔레콤의 고객 유심 정보 유출 사고(4월) ▲온라인 서점과 금융기관의 랜섬웨어 감염(6~7월) ▲국내외 가상자산 거래소 해킹(2월) ▲크리덴셜 스터핑 공격 등이 대표적이다.

SK텔레콤의 유심 해킹 사고에 대해서는 과기정통부와 KISA가 민관합동조사단을 구성해 포렌식 분석과 현장조사를 실시한 결과, 계정 관리 부실, 암호화 미흡 등 보안체계 전반의 문제가 원인으로 지목됐다. 정부는 이번 사고를 계기로 국가 정보보호 체계를 대폭 개편하고, 침해 대응 전반에 AI 기술을 적극 도입할 계획이다.

랜섬웨어 감염 사례로는 예스24와 SGI서울보증에서 발생한 피해가 대표적이다. 이들 사고로 예매 및 대출 서비스가 중단되는 등 국민 불편이 초래됐다. 정부는 백업 관리, 복구 훈련, 보안 패치 적용 등 예방 수칙을 담은 '데이터 백업 8대 보안수칙'을 보급 중이다.

가상자산 해킹의 경우, 국내 위믹스(90억 원 규모)와 해외 바이비트(약 15억 달러 규모)가 공급망 보안 취약점을 노린 공격에 당한 바 있다. 정부는 협력사 대상 보안 점검 및 상시 모니터링 체계 강화를 기업에 권고하고 있다.

이외에도 유출된 계정정보를 다른 웹사이트에 무작위 입력해 침투하는 '크리덴셜 스터핑' 공격도 지속되고 있으며, 기업에는 다중인증체계 도입과 제로트러스트 기반 사용자 관리가 요구된다.

최우혁 과기정통부 정보보호네트워크정책관은 "침해사고의 전주기 대응에 특화된 AI 기술을 적극 도입해 국민과 기업의 피해를 최소화하겠다"고 밝혔다.

'2025년 상반기 사이버 위협 동향 보고서'는 한국인터넷진흥원 보호나라 누리집에서 확인할 수 있다.

dconnect@newspim.com