상반기 사이버공격, 디도스 공격보다 서버해킹 사고 더 많았다

서버해킹 사이버 사고 51.4% 많아…23년 比 3.2%p ↑

KISA "기업 시스템 주요 표적 삼는 서버해킹 비중 높아"

[사진=과학기술정보통신부]

사이버공격 양상이 디도스(DDoS) 공격에서 서버 해킹으로 옮겨가고 있다. 건수도 늘고 더 치밀하고 집요해지고 있다. 

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)는 8일 '2025년도 상반기 국내 사이버 위협 동향'을 발표했다. 

올해 상반기 유행별 사이버 침해사고 종류를 살펴보면 서버해킹 사고가 51.4%로 가장 많았다. 이는 지난해 상반기(56.1%)보다는 다소 낮은 수준이며 지난 2023년 상반기보다는 3.2% 포인트(p) 높다.

뒤를 이어 디도스(DDoS) 공격(23%), 기타(14.5%), 악성코드 (11.1%) 순을 보였다. 

KISA는 "여전히 보안 대책이 미흡한 기업들의 시스템을 주요 표적으로 삼는 서버 해킹의 비중이 높음을 시사하고 있다"고 분석했다. 

올해 상반기 사이버 침해사고 신고 통계를 살펴보면 지난해 상반기(899건)와 비교했을 때 신고 건수가 약 15% 늘어난 1034건을 보였다. 정보통신분야 침해사고가 발생 비중(32%)이 가장 높고 발생 건수도 전년 동기 대비 29% 증가했다. 

기업과 국민 생활에 큰 영향을 미친 것은 SK텔레콤(SKT) 대규모 유심정보 유출, 예스24 등 온라인 서점 등 랜섬웨어 감염사고, 국내외 가상자산 거래소 해킹사고 등이다. 

지난 4월 과기정통부와 KISA는 국내 1위 이동통신사 SKT 침해사고를 신고, 접수하고 고객 유심 정보 유출 등 사안을 조사하기 위해 민관합동조사단을 구성‧운영했다. 민관합동조사단은 포렌식 정밀분석과 현장 조사로 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생했다고 분석했다. 

지난 6월에는 예스24, 이어 7월에는 SGI 서울보증의 랜섬웨어 감염으로 예매, 대출 등 주요 서비스가 중단됐다. 

과기정통부와 KISA는 가장 심각한 금전적 피해를 초래한 것으로 가상자산 해킹을 꼽았다. 최근 사이버 공격은 가상자산에 대한 직접적 공격보다 협력사의 보안 취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공격 특성을 보여준다. 

해커들이 탈취한 계정 정보가 다크웹에서 거래되고 유출된 개인정보를 다른 웹사이트 등에 입력해 로그인 및 개인정보를 탈취하는 크리덴셜 스타핑도 지속되고 있다. 

이에 과기정통부는 기업들이 이같은 사이버 공격에 대응하기 위해 다중인증체계를 도입하고 비정상 사용자 접속 차단 체계를 마련해야 한다고 당부했다. 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다고 제언했다.

최우혁 과기정통부 정보보호네트워크정책관은 "정부는 지능화, 고도화되는 사이버위협에 대응할 수 있도록 침해사고 대응 전주기에 사이버보안에 특화한 인공지능(AI)를 적극 도입하고 있다"며 "침해사고의 선제적 탐지와 대응으로 개인정보 유출과 국민 피해가 최소화되도록 노력하겠다"고 했다.