□ 과학기술정보통신부와 한국인터넷진흥원은 8월 8일, 「2025년도 상반기 국내 사이버위협 동향」을 발표하면서 인공 지능 시대 지능화‧고도화되는 사이버위협으로부터 기업 자산 보호 및 국민 피해 최소화를 위한 대비가 필요하다고 언급함
□ 올해 상반기 침해사고 신고 통계를 살펴보면, 2024년 상반기 899건에서 2025년 상반기 1,034건으로 신고 건수가 약 15% 증가함. 업종별로는 정보통신분야의 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 전년 동기대비 29% 증가함
※ 업종별(건) : 390(정보통신), 157(제조), 132(도소매), 59(협회 등), 296(기타)
□ 과기정통부 최우혁 정보보호네트워크정책관은 “정부는 갈수록 지능화‧고도화되는 사이버위협에 대응할 수 있도록 탐지‧대응, 조사‧분석 등 침해사고 대응 전주기에 사이버보안에 특화된 인공 지능을 적극 도입하고 있다.”고 강조하면서 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다.”고 말함
□ 2025년 상반기 기업 및 국민 생활에 큰 영향을 미친 국내외 침해사고
1. 주요 통신사 침해사고
ㅇ 올해 4월 과기정통부와 한국인터넷진흥원은 국내 1위 이동통신사인 SKT의 침해사고 신고를 접수하고 고객 유심 정보 유출 등 사안의 중대성을 고려하여 민관합동조사단을 구성‧운영함. 민관합동조사단은 전자 법의학(포렌식) 정밀분석 및 현장조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석함. 과기정통부는 이번 사고를 계기로 지능화‧고도화되는 사이버위협에 대비할 수 있도록 국가 정보보호 체계를 대 개편하여 인공 지능 시대를 지탱하는 견고한 사이버보안 체계를 구축하는 한편, 침해대응 전반에 인공 지능을 적극 도입 추진할 계획임
2. 금품 요구 악성 프로그램(랜섬웨어) 감염사고
ㅇ 주요 온라인 서점(예스24, ’25.6월), 금융기관(SGI 서울보증, ‘25.7월)의 금품 요구 악성 프로그램(랜섬웨어) 감염으로 예매, 대출 등 주요 서비스가 중단되어 국민 불편이 초래됨. 최근 금품 요구 악성 프로그램(랜섬웨어) 감염사고에서 여벌 체계(백업시스템)까지 감염되고 있는 점을 고려하여 기업들은 안전한 여벌(백업) 관리, 정기적인 복구 훈련, 최신 보안 수정(보안패치) 적용 등 금품 요구 악성 프로그램(랜섬웨어) 예방을 위한 보안수칙을 준수해야함
3. 가상자산 거래소 침해 사고
ㅇ 가장 심각한 금전적 피해를 초래하는 가상자산 해킹이 작년에 이어 올해 상반기에도 국내외에서 지속*되고 있음. 최근 가상자산 거래소 등에 대한 사이버 공격은 가상자산에 대한 직접적인 공격보다는 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투하여 자산을 탈취하는 공급망 공격 특성을 보여주며, 이는 보안이 우수한 주요 기업을 직접 대상으로 하기보다는 보안이 취약한 협력 기업 또는 연계 서비스를 노리는 특징을 나타냄. 따라서 기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검(모니터링) 체계 운영 등 전체 공급망에 대한 보안 관리체계를 확립하고, 전체 공급망에 대한 상시 정보보호 활동을 강화해야함
* (해외) 바이비트(‘25.2월, 15억 $ 규모 탈취), (국내) 위믹스(’25.2월, 90억 원 규모 탈취)
4. 계정 정보 대입 공격(크리덴셜 스터핑, Credential Stuffing)을 악용한 침해사고
ㅇ 해커들은 해킹 등 다양한 수단을 통해 탈취한 계정정보를 지하웹(다크웹)에서 거래하고 있으며, 이렇게 이미 유출된 계정정보(ID/PW)를 다른 누리집(웹사이트) 등에 입력하여 로그인 및 개인정보를 탈취하는 계정 정보 대입 공격(크리덴셜 스터핑)도 지속되고 있음. 기업들은 이와 같은 사이버 공격에 대응하기 위해서 다중인증체계를 도입하고 철통인증(제로트러스트) 기반의 비정상 사용자 접속 차단 체계를 마련하는 한편, 사용자는 누리집(사이트)마다 다른 비밀번호를 사용할 필요가 있음
[출처] 2025년 상반기 사이버위협 동향 발표 (2025.08.07.) / 과학기술정보통신부 보도자료
□ 올해 상반기 침해사고 신고 통계를 살펴보면, 2024년 상반기 899건에서 2025년 상반기 1,034건으로 신고 건수가 약 15% 증가함. 업종별로는 정보통신분야의 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 전년 동기대비 29% 증가함
※ 업종별(건) : 390(정보통신), 157(제조), 132(도소매), 59(협회 등), 296(기타)
□ 과기정통부 최우혁 정보보호네트워크정책관은 “정부는 갈수록 지능화‧고도화되는 사이버위협에 대응할 수 있도록 탐지‧대응, 조사‧분석 등 침해사고 대응 전주기에 사이버보안에 특화된 인공 지능을 적극 도입하고 있다.”고 강조하면서 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다.”고 말함
□ 2025년 상반기 기업 및 국민 생활에 큰 영향을 미친 국내외 침해사고
1. 주요 통신사 침해사고
ㅇ 올해 4월 과기정통부와 한국인터넷진흥원은 국내 1위 이동통신사인 SKT의 침해사고 신고를 접수하고 고객 유심 정보 유출 등 사안의 중대성을 고려하여 민관합동조사단을 구성‧운영함. 민관합동조사단은 전자 법의학(포렌식) 정밀분석 및 현장조사를 통해 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석함. 과기정통부는 이번 사고를 계기로 지능화‧고도화되는 사이버위협에 대비할 수 있도록 국가 정보보호 체계를 대 개편하여 인공 지능 시대를 지탱하는 견고한 사이버보안 체계를 구축하는 한편, 침해대응 전반에 인공 지능을 적극 도입 추진할 계획임
2. 금품 요구 악성 프로그램(랜섬웨어) 감염사고
ㅇ 주요 온라인 서점(예스24, ’25.6월), 금융기관(SGI 서울보증, ‘25.7월)의 금품 요구 악성 프로그램(랜섬웨어) 감염으로 예매, 대출 등 주요 서비스가 중단되어 국민 불편이 초래됨. 최근 금품 요구 악성 프로그램(랜섬웨어) 감염사고에서 여벌 체계(백업시스템)까지 감염되고 있는 점을 고려하여 기업들은 안전한 여벌(백업) 관리, 정기적인 복구 훈련, 최신 보안 수정(보안패치) 적용 등 금품 요구 악성 프로그램(랜섬웨어) 예방을 위한 보안수칙을 준수해야함
3. 가상자산 거래소 침해 사고
ㅇ 가장 심각한 금전적 피해를 초래하는 가상자산 해킹이 작년에 이어 올해 상반기에도 국내외에서 지속*되고 있음. 최근 가상자산 거래소 등에 대한 사이버 공격은 가상자산에 대한 직접적인 공격보다는 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투하여 자산을 탈취하는 공급망 공격 특성을 보여주며, 이는 보안이 우수한 주요 기업을 직접 대상으로 하기보다는 보안이 취약한 협력 기업 또는 연계 서비스를 노리는 특징을 나타냄. 따라서 기업들은 가상자산 서비스와 연계된 유지보수, 협력사 대상 상시 보안취약점 점검(모니터링) 체계 운영 등 전체 공급망에 대한 보안 관리체계를 확립하고, 전체 공급망에 대한 상시 정보보호 활동을 강화해야함
* (해외) 바이비트(‘25.2월, 15억 $ 규모 탈취), (국내) 위믹스(’25.2월, 90억 원 규모 탈취)
4. 계정 정보 대입 공격(크리덴셜 스터핑, Credential Stuffing)을 악용한 침해사고
ㅇ 해커들은 해킹 등 다양한 수단을 통해 탈취한 계정정보를 지하웹(다크웹)에서 거래하고 있으며, 이렇게 이미 유출된 계정정보(ID/PW)를 다른 누리집(웹사이트) 등에 입력하여 로그인 및 개인정보를 탈취하는 계정 정보 대입 공격(크리덴셜 스터핑)도 지속되고 있음. 기업들은 이와 같은 사이버 공격에 대응하기 위해서 다중인증체계를 도입하고 철통인증(제로트러스트) 기반의 비정상 사용자 접속 차단 체계를 마련하는 한편, 사용자는 누리집(사이트)마다 다른 비밀번호를 사용할 필요가 있음
[출처] 2025년 상반기 사이버위협 동향 발표 (2025.08.07.) / 과학기술정보통신부 보도자료
목차
Trend ┃ 사이버 위협 동향
01 침해사고 신고 현황 04
02 사이버 위협 분석 07
Insights ┃ 전문가 칼럼
01 숭실대학교 정수환 교수 : AI 기본법 분석을 통한 산업 영향 평가 및 발전 전망 14
02 김앤장 법률사무소 한혜원 변호사 : 개인정보 유출사고 증가로 보는 국내 보안 환경 변화 28
03 이글루코퍼레이션 정일옥 연구위원 : MCP, A2A 프로토콜이 보안에 미치는 영향 34
04 SSNC AI보안센터 이상원 센터장 : 탐지되지 않은 침투, 예방을 넘어선 실시간 탐지 및 대응이 답이다! 49
해시태그
관련자료
AI 100자 요약·번역서비스
인공지능이 자동으로 요약·번역한 내용입니다.
(2025년 상반기) 사이버 위협 동향 보고서