김두현2025년 상반기는 서버 해킹, 계정 탈취, DDoS, 랜섬웨어, 공급망 공격 등 다양한 사이버 침해사고가 증가한 시기였다. ‘2025년 상반기 사이버 위협 동향 보고서’를 바탕으로 내용을 아래와 같이 간단하게 정리해 보았다.
-
침해사고 증가 배경
1-1. 서버 해킹 증가
전체 침해사고의 절반 이상이 서버 취약점을 통한 침해로 발생했다. 웹셸 삽입, 악성 URL 주입, 관리자 계정 탈취 등 오래된 취약점이 여전히 많이 사용되고 있다.
1-2. DDoS 공격 확산
상반기 DDoS 공격은 전년 대비 크게 증가했으며, 특히 DNS 기반 공격이 전체의 대부분을 차지했다. 정보통신업이 주 공격 대상이었다.
1-3. 침해사고 신고 의무 강화
2024년 시행된 정보통신망법 개정으로 인해 기업의 신고 의무가 강화되며, 실제 침해 발생 시 더 빠르게 신고가 이루어지고 있다. 이는 신고 건수 증가에 영향을 주었다.
-
업종별 침해사고 현황
2-1. 정보통신업
전체 침해사고 중 가장 큰 비중을 차지한다. DDoS, 계정 탈취, 웹서비스 공격 등 다양한 유형이 집중되었다.
2-2. 제조업
생산 시스템, 공급망, IoT 기반 운영 환경이 공격 표적이 되며 취약점이 드러나고 있다.
2-3. 도소매업 및 기타 업종
온라인 결제, 회원 정보 시스템을 겨냥한 공격이 꾸준히 발생하고 있다.
-
2025년 상반기 주요 침해사고 사례
3-1. GS리테일 계정 탈취
유출된 계정 정보를 자동 대입하는 ‘크리덴셜 스터핑’이 발생했다. 비밀번호 재사용이 주요 원인이었다.
3-2. 바이비트(가상자산 거래소) 해킹
외부 지갑 관리업체의 개발자 PC가 침해되며 코드가 변조되었고, 약 15억 달러의 가상자산이 탈취되었다. 공급망 공격의 대표 사례다.
3-3. SKT 고객정보 유출
고객 가입 정보 및 유심 정보 등이 대량 유출되며 사회적 여파가 컸다.
3-4. YES24 랜섬웨어 사고
데이터 암호화와 정보 유출 협박이 동시에 일어나는 복합형 랜섬웨어 공격이 발생했다.
-
2025년 상반기 주요 위협 분석
4-1. 계정 기반 공격 증가
유출된 ID/PW를 반복 시도하는 자동화 공격 증가. MFA 미적용 서비스가 집중적인 피해를 입음.
4-2. 서버 취약점 기반 공격
웹셸 삽입, 스크립트 변조, 관리자 권한 탈취 등 기본적인 취약점 공격이 지속되고 있음.
4-3. 가상자산 생태계 공격
일반 사용자 지갑보다는 운영 방식, 서비스 배포 체계 등 ‘공급망 요소’가 타깃이 되는 모습이 뚜렷하다.
4-4. 랜섬웨어의 다중 갈취 모델
암호화 → 정보 유출 → 공개 협박 → DDoS 공격을 결합하는 방식이 증가했다.
4-5. AI 및 신기술 기반 위협
AI 모델 연동 환경(MCP), Agent-to-Agent 프로토콜, 악성 오픈소스 패키지 등 새로운 기술의 초기 취약점을 악용하는 사례가 늘고 있다.
-
보안 대응 전략
5-1. 기본 보안 강화
-
강력한 비밀번호 정책
-
MFA 적용
-
정기 패치 및 취약점 점검
-
중요 데이터 암호화
-
정기 백업 및 복구 테스트
5-2. 탐지·대응 체계 고도화
-
EDR/MDR 도입
-
24시간 관제 및 로그 분석
-
XDR 기반 이상 행위 탐지
-
네트워크 분리 및 최소 권한 관리
5-3. AI 시대 보안 원칙
-
AI 기능 도입 시 보안 내재화
-
MCP 및 연동 시스템 검증 절차 강화
-
개발 과정에서 오픈소스 패키지 검증 필수화