"올해 상반기 사이버 침해 15% 늘어… 보안에 AI 적극 도입"

과기부, 상반기 사이버위협 동향 발표
상반기 사이버침해 사고 신고건수 1000건 돌파
SKT 유심 해킹·예스24 랜섬웨어 등 대규모 사고도

올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간보다 15% 증가한 것으로 나타났다. SK텔레콤의 유심 해킹사태와 예스24·SGI서울보증의 랜섬웨어 감염 사태처럼 이용자들의 불편을 초래한 사고도 다수 발생했는데, 정부는 침해 대응을 위해 인공지능(AI)을 도입한다는 계획이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이 같은 내용을 담은 '2025년도 상반기 국내 사이버위협 동향'을 8일 발표했다.

올해 상반기 침해사고 신고 건수는 지난해 상반기 899건에서 올해 상반기 1034건으로 신고 건수가 약 15% 늘었다. 업종별로는 정보통신 분야의 침해사고 발생 비중(32%)이 가장 높았고, 발생 건수도 전년 동기 대비 29% 늘었다. 제조(157건), 도소매(132건), 협회 등(59건)이 그 뒤를 이었다.

올해 상반기에는 SK텔레콤의 대규모 유심정보 유출 사고나 예스24의 랜섬웨어 감염 사태, 가상자산 거래소 해킹사고 등이 발생했다.

4월 발생한 SKT 침해사고의 경우 정부는 사안의 중대성을 고려해 민관합동조사단을 구성했다. 조사단은 포렌식 정밀분석과 현장 조사를 통해 계정 관리 부실, 중요정보 암호화 미흡, 관련 법령 위반 등 문제로 침해사고가 발생했다고 분석했다.

과기정통부는 이번 사고를 계기로 지능화되는 사이버 위협에 대비할 수 있도록 견고한 사이버보안 체계를 구축하는 한편, 침해 대응 전반에 AI 도입을 추진할 계획이다.

랜섬웨어 감염 사고도 잇따랐다. 온라인 서점 예스24와 SGI서울보증이 랜섬웨어 감염으로 주요 서비스가 중단됐다. 과기정통부는 "랜섬웨어 감염 사고에서 백업 시스템까지 감염되고 있는 점을 고려해 기업들은 안전한 백업 관리, 정기적인 복구 훈련, 최신 보안패치 적용 등 랜섬웨어 예방을 위한 보안 수칙을 준수해야 한다"고 당부했다.

가상자산 해킹도 지난해에 이어 올해 상반기에도 국내외에서 지속됐다. 가상자산 거래소에 대한 공격은 협력사의 보안취약점을 통해 침투하는 흐름을 보였다. 과기정통부는 "기업들은 가상자산 서비스와 연계된 전체 공급망에 대한 보안 관리체계를 확립하고 상시 정보보호 활동을 강화해야 한다"고 조언했다.

유출된 계정 정보를 활용하는 '크리덴셜 스터핑' 사고도 이어지고 있다. 다크웹을 통해 유출된 계정정보가 거래되고 있는데, 이를 다른 웹사이트에 입력해 로그인하고 개인정보를 탈취하는 방식이다. 기업들은 이를 막기 위해 다중인증체계를 도입하고 제로트러스트 기반의 비정상 사용자 접속 차단 체계를 마련해야 한다. 이용자들도 사이트마다 다른 비밀번호를 사용해야 한다.

최우혁 과기정통부 정보보호네트워크정책관은 "정부는 갈수록 지능화·고도화되는 사이버 위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안 특화 AI를 적극 도입하고 있다"면서 "침해 사고의 선제적 탐지와 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다"고 말했다.

한편, 2025년 상반기 사이버 위협 동향 보고서는 KISA 보호나라 누리집에서 확인할 수 있다.

이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>