지난해 국내 사이버침해사고가 집계 이래 역대 최대치를 기록했다. 신고 건수가 증가했을뿐 아니라 공격 방식이 고도화된 것으로 나타났다. 지난해 연이은 개인정보 유출 사고로 인한 추가 피해 우려된다는 진단도 나왔다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 27일 발간한 '2025년 사이버 위협 동향 및 2026년 전망 보고서'에 따르면 지난해 기업 침해사고 신고 건수는 2383건으로 전년 대비 26.3% 증가했다.
신고건수 증가율은 2024년이 전년 대비 47.8%로 가장 컸는데, 신고건수는 지난해가 역대 최대 규모다. 과거 사이버침해사고는 대기업이 주요 목표였으나 중견·중소기업도 전산화가 많이 이뤄지면서 대상이 확대된 것으로 해석된다. 여기에 북한·중국·러시아 등의 국가 배후 해커그룹 증가도 영향을 줬다.
침해사고 유형별로는 서버 해킹이 1053건을 기록해 가장 큰 비중(44.2%)을 차지했다.
가장 큰 폭으로 증가한 건 디도스(DDoS) 공격이다. 지난해 588건을 기록해 전년 대비 2배가량 늘었다. DDoS는 여러 대의 감염된 기기를 동원해 특정 서버에 방대한 트래픽을 집중시켜 서비스를 마비시키는 공격이다.
악성코드 감염은 354건으로 집계됐다. 악성코드 내 랜섬웨어 감염은 274건으로 전년 대비 40.5% 증가하며 1년 만에 다시 반등했다.
국내 주요 피해 사례로는 △SK텔레콤 유심 정보 2700만건 유출 △예스24 랜섬웨어 해킹 △롯데카드 개인 금융정보 유출 △KT 불법 펨토셀을 이용한 정보 탈취 등이 소개됐다.
지난해 사이버 위협 사례는 기존 개별 시스템 침해를 넘어 국민 생활 밀접 인프라로 확대되고 기업·고객을 모두 겨냥했다고 분석했다. 통신·유통·금융 분야 침해사고, 오픈소스·저가형 사물인터넷(IoT)을 악용한 공급망 공격, 랜섬웨어의 공격 대상 확대가 이러한 변화의 특징으로 제시됐다.
올해는 지난해 유출된 개인정보 기반 2차 사이버 위협이 예상된다. 또 인공지능(AI)을 활용한 사이버 공격이 본격화되며 클라우드도 더 이상 사이버 공격의 안전지대가 아니라는 게 정부 측 진단이다. 마이크로소프트(MS) '윈도 10' 지원 종료 등을 겨냥한 공격도 예측됐다.
최우혁 과기정통부 정보보호네트워크정책실장은 “AI 기반 공격과 클라우드 취약점을 악용한 사이버 위협이 더욱 지능화·고도화될 것”이라며 “정부도 AI 기반 예방·대응체계를 운영하고 보안 사각지대를 선제적으로 관리해 안전한 사이버 환경을 조성하겠다”고 말했다.
박진형 기자 jin@etnews.com
