과학기술정보통신부와 한국인터넷진흥원이 8월 8일 발표한 자료에 따르면, 2025년 상반기 국내 사이버침해사고 신고 건수가 1,034건으로, 2024년 상반기 899건 대비 약 15% 증가한 것으로 나타났다. 특히 정보통신 분야에서 침해사고 비중이 32%로 가장 높았으며, 발생 건수도 전년 대비 29% 늘어났다.

침해사고 유형별로는 분산 서비스 거부(DDoS) 공격이 238건으로 23%를 차지해 전년보다 크게 증가했으며, 서버 해킹도 531건으로 전체의 절반 이상을 차지했다. 반면 악성코드 감염 건수는 소폭 감소한 115건으로 집계됐다.

주요 사례로는 국내 1위 이동통신사 SKT의 고객 유심 정보 유출 사건이 있으며, 과기정통부와 한국인터넷진흥원은 민관 합동조사단을 구성해 계정관리 부실, 주요 정보 암호화 미흡 등을 원인으로 분석했다. 이번 사고를 계기로 인공지능 시대에 맞는 사이버보안 체계 개편과 AI 기반 침해 대응 시스템 도입 계획도 밝혔다.

또한 주요 온라인 서점과 금융기관에서 금품 요구 악성 프로그램인 랜섬웨어 감염으로 서비스가 중단되어 국민 불편이 발생했다. 이에 따라 데이터 백업 및 정기적인 복구 훈련, 보안 패치 적용 등 예방 수칙 준수가 강조되고 있다.

가상자산 거래소도 해킹 피해가 지속되고 있는데, 공격은 주로 협력사 보안 취약점을 이용한 공급망 공격 방식으로 이뤄진다. 최근 해외 바이비트 거래소에서 15억 달러, 국내 위믹스 거래소에서 90억 원 규모의 피해가 발생했다.

마지막으로 계정정보 대입 공격(크리덴셜 스터핑)도 계속되고 있어, 기업들은 다중 인증체계 도입과 비정상 접속 차단 시스템 구축이 필요하며, 사용자는 사이트별로 다른 비밀번호 사용을 권고받고 있다.

과기정통부 관계자는 지능화·고도화되는 사이버위협에 대응하기 위해 AI를 활용한 탐지 및 대응체계 구축에 힘쓰고 있으며, 국민과 기업의 피해를 최소화하기 위한 선제적 대응에 최선을 다할 것이라고 밝혔다.

자세한 내용은 한국인터넷진흥원 보호나라 누리집에서 확인할 수 있다.