작년 사이버 침해사고 26%↑…올해 최대 위험요소는 AI

지난해 신고된 침해 사고 건수 2383건
통신사·유통·금융 등 일상 플랫폼서 발생
서버 해킹이 1053건으로 가장 많아
랜섬웨어 감염은 전년보다 40%나 증가

최근 3년간 침해사고 신고 접수 현황 [출처 = 과학기술정보통신부]

지난해 당국에 접수된 사이버 침해사고 건수가 2383건으로 전년 대비 26.3%나 증가한 것으로 나타났다. SK텔레콤, KT, 예스24, 롯데카드 등 국민 생활과 밀접한 서비스에서 연달아 대형 사고가 발생한 것이 영향을 미쳤다.

27일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발간한 ‘2025년 사이버 침해사고 통계와 올해 위협 전망’ 보고서에 따르면 지난해 침해사고 신고건수는 2024년 1887건보다 26.3% 증가한 2383건을 기록했다.

최근 3년간 침해사고 신고는 매년 증가세를 보이고 있으며, 지난해에는 2000건을 넘어섰다. 1277건을 기록했던 2023년과 비교하면 2배 가까이(86.6%) 증가한 수치다.

침해사고 유형별로 보면 서버 해킹 공격이 1053건으로 44.2%를 차지하며 가장 많았으며, 디도스(DDoS) 공격이 588건으로 24.7%, 랜섬웨어를 포함한 악성코드 해킹이 354건으로 14.9%에 달했다.

과기정통부는 지난해 주요 사이버 위협사례를 크게 생활 밀접 인프라에 대한 침해사고, 오픈소스·사물인터넷(IoT) 생태계를 악용한 공급망 공격, 랜섬웨어 공격 대상 확대 등으로 분류했다.

특히 주요 통신사부터 예스24, 롯데카드, 해킹 등 국민이 일상에서 활용하는 주요 서비스들이 해킹되면서 많은 국민이 불안감에 휩싸였던 것이 대표적이다.

또한 오픈소스 플랫폼이 주요 공격경로로 악용되거나, 출시 전부터 악성코드에 감연된 채로 시장에 판매되는 IoT 기기 등이 주요 위협으로 나타났다. 데이터를 암호화하고 금전을 요구하는 랜섬웨어의 경우 기존 제조업과 에너지 등 주 공격 대상을 넘어 교육과 의료 등 분야로 확대되는 양상을 보였다.

과기정통부가 국내외 기업 12곳의 전문가들과 함께 전망한 올해 사이버 위협의 주제는 인공지능(AI)이다. 사이버 공격자들은 딥페이크 등 AI를 활용한 공격을 진행하는 한편, AI 서비스나 모델 자체를 공격 대상으로 삼는 공격도 본격화될 것으로 보인다.

또한 서비스가 종료되거나 방치된 시스템을 해킹 통로로 악용하거나, 클라우드 환경의 취약 요소를 공격하는 사이버 공격도 증가할 것으로 예상된다.

특히 지난해 잇단 사고로 개인정보가 대규모로 유출된 만큼, 유출된 개인정보를 악용한 2차 피해가 발생할 수 있어 면밀한 주의가 필요하다.

최우혁 과기정통부 정보보호네트워크정책실장은 “기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해 나가겠다”라고 밝혔다.