국내 상반기 사이버 침해사고 1,034건...전년 대비 15% 늘었다

정보통신 침해사고 29% 급증... 건수도 가장 많아
침해사고 51.4%는 '서버 해킹'
DDoS도 23%로 나타나

게티이미지뱅크

인공지능(AI)을 활용한 사이버 공격이 한층 정교해지면서 올해 상반기 국내 사이버 침해사고 신고 건수가 2024년 같은 기간과 비교해 15%나 증가한 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 8일 ‘2025년 상반기 사이버위협 동향’을 통해 올해 상반기 국내 사이버 침해사고 건수가 1,034으로 나타났다고 밝혔다.

업종별로는 정보통신 분야의 침해사고가 전체 신고 건수의 32%인 390건으로 가장 많았다. 전년 동기보다 29% 늘어난 수치다. 제조 분야에서는 157건, 도소매 분야는 132건, 협회 등은 59건이었다. 신고된 침해사고 유형을 분석하면 절반이 넘는(51.4%) 유형이 서버 해킹(531건)으로 나타났다. 분산서비스거부(DDoS) 공격은 238건(23.0%), 악성코드 감염은 115건(11.1%), 정보유출·스팸 등 기타 유형이 150건(14.5%)을 차지했다.

올해 상반기 대표적 침해사고로는 4월 SK텔레콤 대규모 유심정보 유출과 6월 예스24, 7월 SGI서울보증 등에서 발생한 랜섬웨어 감염 사건이 지목됐다. 상반기 랜섬웨어는 신고 건수는 82건으로 전년보다 비율은 다소 줄었지만 피해의 심각성 커지고 확산 범위가 넓어지고 있으며 주요 서비스의 마비로 국민 불편이 직접적으로 발생하고 있다. 정부는 기업 차원의 안전한 백업 관리와 복구 훈련 강화, 최신 보안패치 적용 등의 보안 수칙 준수를 강조했다.

---

"기업·협력사 전반 상시 보안점검해야"

해커들의 랜섬웨어 공격으로 서비스가 마비된 지난달 15일 서울 종로구 SGI서울보증 본사. 뉴스1

가상자산 거래소를 노린 해킹도 국내외에서 심화되고 있다. 올해 2월 해외 바이비트 거래소(약 15억 달러 규모) 해킹은 물론 국내에서도 위믹스 가상화폐 지갑 해킹으로 90억 원 규모의 자산을 특정 세력에게 빼앗겼다. 과기정통부는 이를 두고 "협력사의 취약점을 이용한 우회적 공급망 공격 특성을 보인다"며 기업 및 협력사 전반에 걸친 상시 보안 점검과 정보 보호 강화의 중요성을 강조했다. 해커들이 이미 유출된 계정 정보를 활용해 불특정 다수의 사이트에서 인증을 시도하는 '크리덴셜 스터핑' 공격 역시 지속되고 있다고 과기정통부는 짚었다.

최우혁 과기정통부 정보보호네트워크정책관은 "정부는 갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전 주기에 사이버보안에 특화된 AI를 적극 도입하고 있다"며 "침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다"고 강조했다.

김진욱 기자 kimjinuk@hankookilbo.com