작년 사이버 침해사고 26%↑…올해 최대 위험요소는 AI 작성일 01-27 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">지난해 신고된 침해 사고 건수 2383건<br>통신사·유통·금융 등 일상 플랫폼서 발생<br>서버 해킹이 1053건으로 가장 많아<br>랜섬웨어 감염은 전년보다 40%나 증가</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KqKmhVUZyP"> <figure class="figure_frm origin_fig" contents-hash="c6917024037740e713d2f72f898b47ebd2a35326a0fdcc966797d266a639b700" dmcf-pid="9b2OS471C6" dmcf-ptype="figure"> <p class="link_figure"><img alt="최근 3년간 침해사고 신고 접수 현황 [출처 = 과학기술정보통신부]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/27/mk/20260127142704062bafi.png" data-org-width="700" dmcf-mid="bdDq2maevQ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/27/mk/20260127142704062bafi.png" width="658"></p> <figcaption class="txt_caption default_figure"> 최근 3년간 침해사고 신고 접수 현황 [출처 = 과학기술정보통신부] </figcaption> </figure> <div contents-hash="681766d9344d65c05a23a6cdc543c145c4e0070af545c6879f31f659e9d6576d" dmcf-pid="2KVIv8ztl8" dmcf-ptype="general"> 지난해 당국에 접수된 사이버 침해사고 건수가 2383건으로 전년 대비 26.3%나 증가한 것으로 나타났다. SK텔레콤, KT, 예스24, 롯데카드 등 국민 생활과 밀접한 서비스에서 연달아 대형 사고가 발생한 것이 영향을 미쳤다. </div> <p contents-hash="226e9ad506c4d8f410e15aeb485c02bd79491cb557bbd9d9cae60fb5504f1d35" dmcf-pid="V9fCT6qFC4" dmcf-ptype="general">27일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발간한 ‘2025년 사이버 침해사고 통계와 올해 위협 전망’ 보고서에 따르면 지난해 침해사고 신고건수는 2024년 1887건보다 26.3% 증가한 2383건을 기록했다.</p> <p contents-hash="87db8cfc2464f0940f3a8d0faa30c842004e04591aef86ad5e33034004161b06" dmcf-pid="f24hyPB3Tf" dmcf-ptype="general">최근 3년간 침해사고 신고는 매년 증가세를 보이고 있으며, 지난해에는 2000건을 넘어섰다. 1277건을 기록했던 2023년과 비교하면 2배 가까이(86.6%) 증가한 수치다.</p> <p contents-hash="0e70a18c9adf191ffbbc75be6b6e3d7bd937a31f4c4a2bf6bba0d864e93cbd42" dmcf-pid="4V8lWQb0SV" dmcf-ptype="general">침해사고 유형별로 보면 서버 해킹 공격이 1053건으로 44.2%를 차지하며 가장 많았으며, 디도스(DDoS) 공격이 588건으로 24.7%, 랜섬웨어를 포함한 악성코드 해킹이 354건으로 14.9%에 달했다.</p> <p contents-hash="41e60b8c4b48a49a9323396e6b2e0da8ae9c751c1b0812fccdc2ad289dc3251a" dmcf-pid="8f6SYxKpv2" dmcf-ptype="general">과기정통부는 지난해 주요 사이버 위협사례를 크게 생활 밀접 인프라에 대한 침해사고, 오픈소스·사물인터넷(IoT) 생태계를 악용한 공급망 공격, 랜섬웨어 공격 대상 확대 등으로 분류했다.</p> <p contents-hash="6284b6b3e8f588c391496b471102a361c6df3952325a80fe11cea0c74b50102b" dmcf-pid="64PvGM9Ul9" dmcf-ptype="general">특히 주요 통신사부터 예스24, 롯데카드, 해킹 등 국민이 일상에서 활용하는 주요 서비스들이 해킹되면서 많은 국민이 불안감에 휩싸였던 것이 대표적이다.</p> <p contents-hash="d79fdd981600fe16856443cde6578ef308acfb845cf7f4a6947764284c7e7d8d" dmcf-pid="P8QTHR2uhK" dmcf-ptype="general">또한 오픈소스 플랫폼이 주요 공격경로로 악용되거나, 출시 전부터 악성코드에 감연된 채로 시장에 판매되는 IoT 기기 등이 주요 위협으로 나타났다. 데이터를 암호화하고 금전을 요구하는 랜섬웨어의 경우 기존 제조업과 에너지 등 주 공격 대상을 넘어 교육과 의료 등 분야로 확대되는 양상을 보였다.</p> <p contents-hash="1a199be21513aa30c2e4561305fcdcab2ad5f2ef66e2a42d4d4e6b1ba9177bde" dmcf-pid="Q6xyXeV7hb" dmcf-ptype="general">과기정통부가 국내외 기업 12곳의 전문가들과 함께 전망한 올해 사이버 위협의 주제는 인공지능(AI)이다. 사이버 공격자들은 딥페이크 등 AI를 활용한 공격을 진행하는 한편, AI 서비스나 모델 자체를 공격 대상으로 삼는 공격도 본격화될 것으로 보인다.</p> <p contents-hash="390389490c0a7726eae1ff68a8d2353c9ef7c3d294541eee55771b3c526d6337" dmcf-pid="xMdHtn6bWB" dmcf-ptype="general">또한 서비스가 종료되거나 방치된 시스템을 해킹 통로로 악용하거나, 클라우드 환경의 취약 요소를 공격하는 사이버 공격도 증가할 것으로 예상된다.</p> <p contents-hash="8d3d717ae397e0bcdff21ecd39056e9195f70fc17523ca2a2afe09835e37a93c" dmcf-pid="yWHdo5SrCq" dmcf-ptype="general">특히 지난해 잇단 사고로 개인정보가 대규모로 유출된 만큼, 유출된 개인정보를 악용한 2차 피해가 발생할 수 있어 면밀한 주의가 필요하다.</p> <p contents-hash="1031eb325041cc513324c9c1548d6fc410340833b24b2216cc6530e95903e4ee" dmcf-pid="WYXJg1vmyz" dmcf-ptype="general">최우혁 과기정통부 정보보호네트워크정책실장은 “기업의 책임 있는 정보보호 강화를 당부하는 한편, 정부 또한 AI 기반의 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리해 국민이 안심할 수 있는 사이버 환경을 조성해 나가겠다”라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 갑자기 느려진 인터넷, 알고보니 CP가?…'일방적 경로변경' 제동 건다 01-27 다음 호주오픈 테니스 '경기 중 손목시계 YES, 스마트 워치는 NO' 01-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
