올 상반기 사이버 침해, 전년보다 15% 늘어…정부 “AI로 대응”

ⓒ게티이미지뱅크

올해 상반기 국내 침해사고가 1034건 발생, 전년 동기(899건) 대비 15% 증가했다. 인공지능(AI) 시대 고도화되는 사이버 위협에 대한 대비가 요구된다.

7일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 '2025년 상반기 사이버 위협 동향 보고서'를 통해 이같은 조사 결과를 발표했다.

업종별로는 정보통신(IT) 분야 침해사고 발생 비중이 32%(390건)로 가장 높았고, 전년 동기 대비 29% 증가했다. 제조(157건), 도소매(132건), 협회 등(59건), 기타(296건) 등이 뒤를 이었다.

IT 분야 침해사고는 지난 4월에 드러난 SKT 대규모 유심정보 유출 사태가 대표적이다. 민관합동조사단은 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 정보보호체계 전반의 문제로 침해사고가 발생한 것으로 분석했다.

예스24(6월)와 SGI 서울보증(7월) 등 랜섬웨어 감염으로 예매·대출 등 주요 서비스가 중단되는 일도 벌어졌다.

과기정통부와 KISA는 오프사이트 운영, 접근 통제·권한 관리 등의 내용을 담은 '랜섬웨어 대응을 위한 데이터 백업 8대 보안수칙'을 기관에 안내하고 있다.

이 외에도 △가상자산에 대한 직접 공격보단 협력사의 보안취약점을 통해 우회적으로 가상자산 거래소에 침투해 자산을 탈취하는 공급망 공격 △유출된 계정정보를 다른 웹사이트에 입력해 로그인·개인정보를 탈취하는 크리덴셜 스터핑 등의 동향이 나타났다.

과기정통부는 기업들이 이 같은 사이버 공격에 대응하기 위해 다중인증체계를 도입하고, 제로트러스트 기반 비정상 사용자 접속 차단 체계를 마련해야 한다고 조언했다. 사용자는 사이트마다 다른 비밀번호를 사용할 필요가 있다고도 강조했다.

최우혁 과기정통부 정보보호네트워크정책관은 “탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 AI를 적극 도입하고 있다”고 설명했다.

현대인 기자 modernman@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]