사이버 침해사고 3년 연속 증가…작년, 통신·유통 등 생활 인프라 집중 공격

등록 2026.01.27 12:00:00

과기정통부, 사이버위협 동향 보고서…작년 2383건 신고·26.3%↑

서버해킹 비중 높아…통신·유통·금융 등 일상 위협 침해 늘어

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원이 2025년 사이버위협 동향 보고서를 발표했다. (사진=과기정통부 제공) *재판매 및 DB 금지

[서울=뉴시스] 심지혜 기자 = 지난해 국내에서 접수된 사이버 침해사고 신고가 총 2383건으로 전년(1887건) 대비 26.3% 증가한 것으로 나타났다. 침해사고 유형별로는 서버 해킹이 전체의 44.2%를 차지해 가장 많았던 것으로 집계됐다.

과학기술정보통신부와 한국인터넷진흥원은 이 같은 내용을 담은 2025년 사이버위협 동향 보고서를 27일 발표했다.

보고서에 따르면 최근 3년간 사이버 침해사고 신고는 증가 추세를 보이고 있다. 2023년 1277건에서 2024년 1887건으로 늘어난 데 이어 2025년에는 2383건으로 집계됐다. 지난해 상반기에는 1034건, 하반기 1349건의 침해사고가 접수됐다. 이는 각각 전년 동기 대비 15%, 36.5% 증가한 수치다.

[서울=뉴시스] 과학기술정보통신부와 한국인터넷진흥원이 2025년 사이버위협 동향 보고서를 발표했다. (사진=과기정통부 제공) *재판매 및 DB 금지

침해사고 유형별로 살펴보면 비중이 가장 많았던 것은 서버 해킹으로 전체의 44.2%(1053건)를 차지했다. 이어 DDoS 공격이 24.7%(588건), 악성코드 감염이 14.9%(354건) 순으로 나타났으며, 이 가운데 랜섬웨어는 11.5%(274건)를 기록했다.

랜섬웨어 감염은 온라인 도서 판매점 등 국민 생활 밀접 서비스 장애로 국민들에게 크게 인식됐으나, 전체 침해사고 중 비중은 11.5%(274건)로 높지 않은 수준이었다. 다만 전년도 192건 대비 증가하며 감소세에서 증가 추세로 전환된 것으로 나타났다.

과학기술정보통신부와 한국인터넷진흥원은 국내 및 글로벌 기업 12개사의 보안 전문가들과 함께 2025년 한 해 발생한 사이버 침해사고를 ▲국민 생활 밀접 분야 ▲공급망 보안 ▲랜섬웨어 등 3가지 주제를 중심으로 분류·분석하고, 각 주제를 대표하는 국내외 주요 사고 사례를 제시했다.

먼저 통신·유통·금융 등 국민 생활과 밀접한 인프라를 대상으로 한 침해사고가 연이어 발생해 금전적 피해뿐 아니라 국민 불안을 초래한 것으로 분석됐다. 유심 정보 2700만건이 유출된 SK텔레콤 해킹 사고와 온라인 도서 판매점 예스24의 랜섬웨어 감염으로 인한 서비스 중단, 통신사와 카드사로 확산된 연쇄 해킹 사례 등이 주요 사고로 제시됐다.

공급망 보안 측면에서는 소프트웨어(SW) 개발자들이 신뢰하는 오픈소스 플랫폼이 주요 공격 경로로 악용된 점이 지적됐다.

특히 본격적인 시장 출시 이전부터 악성코드에 감염된 사물인터넷(IoT) 기기가 대규모로 유입되기도 했다. 전세계 개발자들이 이용하는 오픈소스 플랫폼이 공격당하는가 하면, 북한 해커가 NPM 플랫폼에 악성패키지 197개를 추가, 악성코드를 대규모 유포하고 있다는 사실도 확인됐다.

랜섬웨어의 경우 공격 대상이 연구·제조·에너지 분야를 넘어 교육·의료 등으로 확대되고 있는 것으로 조사됐다. 공격 수법 또한 AI 기반 자동화와 연계형 공격으로 고도화됐다. 미국 신장치료 전문 기업 다비타와 병원 네트워크를 대상으로 한 랜섬웨어 공격, Qilin 랜섬웨어 그룹에 의한 국내 자산운용사 침해사고, 혈액공급기관을 겨냥한 랜섬웨어 공격 사례 등이 대표 사례로 제시됐다.

한편 이번 조사는 안랩, 지니언스, 이글루코퍼레이션 등 국내외 12곳의 국내외 정보보안 전문가 네트워크와 함께 진행한 결과다.

◎공감언론 뉴시스 [email protected]