상반기 침해사고 1,034건 전년 동기 대비 15% 증가

올해 상반기 침해사고는 1,034건으로 전년 동기 대비 15% 증가했다.

주요 통신사 유심정보 대규모 유출, 정보보호체계 전반 허점
4월 국내 1위 이동통신사인 SKT에서 고객 유심 정보가 대규모로 유출된 사건이 발생했다. 민관합동조사단이 실시한 정밀 포렌식 결과, 계정 관리 부실, 주요정보 암호화 미흡, 관련 법령 위반 등 근본적인 관리·보호 체계 미흡이 원인으로 지목됐다. 정부는 이 사건을 계기로 국가 정보보호체계를 전면 재정비하고, 인공지능 기반 대응 역량을 대폭 강화하겠다는 방침이다.

금품 요구 랜섬웨어 연쇄 감염…IT·금융 ‘먹통’ 피해 확산
6월 예스24와 7월 SGI서울보증 등 주요 온라인 서비스와 금융기관이 랜섬웨어 감염으로 서비스 중단 사태가 잇따랐다. 특히 최근에는 백업 시스템까지 감염되는 등 피해가 확산되고 있다. 정부는 ‘데이터 백업 8대 보안수칙’적용 당부와 안전한 백업관리, 정기 복구훈련, 최신 보안패치 적용 등 보안수칙 준수를 강조했다.

가상자산 거래소·계정정보 대입…공급망 공격과 ‘크리덴셜 스터핑’ 지속
올해 상반기에는 가상자산 거래소를 노린 공격도 지속 발생했다. 전체 공급망에서 취약한 협력사를 경유한 우회 침투로 대량의 가상자산 탈취 피해가 이어졌다. 대표적으로 국내 위믹스(2월, 90억 원), 해외 바이비트(2월, 약 15억 달러) 피해가 발생했다. 또한 탈취된 계정정보(ID/PW)가 다크웹에서 거래된 뒤, 다른 웹사이트에서 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격도 지속됐다. 기업에는 다중인증·제로트러스트 기반 차단체계 도입이, 개인에는 사이트 별 다른 비밀번호 사용이 요구됐다.

최우혁 과기정통부 정보보호네트워크정책관은 “정부는 침해사고 대응 전주기에 사이버보안에 특화된 인공 지능을 도입하고 있다”며  “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업 피해 최소화에 노력하겠다”고 말했다.

Related Materials

• Cyber Effects in Warfare: Categorizing the Where, What, and Why, 2024년
• Cyberattacks, Hacktivism and Disinformation in the 2025 Israel-Iran War, 2025년
• National Cyber Threat Assessment 2025-2026, 2024년

2025년 사이버 침해 사고 유형 TOP4

💡Editor Pick - 2025년 상반기 침해사고 중 랜섬웨어 1위 - 포털 사이트 피싱 2위, 개인정보 유출 3위 침해사고 발생 - 네트워크, 데이터베이스, 서버 등 보안 강화해야 2025년 상반기 침해사고 중 랜섬웨어가 가장 높은 비중을 차지한 것으로 나타났다. 이어서는 포털사이트 피싱, 개인정보유출, 게시글 무단작성 순으로 발생했다. 블루데이타시스템즈에 따르면 2025년 상반기 침해사고

The Tech EdgeCheifEditor

[칼럼] ”반복되는 침해사고, 이벤트 평가 기반의 사고 대응으로 전환해야”

💡Editor Pick - SKT, YES24, SGI서울보증 해킹, 근본적인 문제는 사고 대응 체계 미비 - 보안 시스템 운영, 보안 이벤트 평가, 위험도 판단 뒤 후속 조치 필요 - 이벤트 원인 분석, 내재 위협 실체 규명 절차 뒤따라야 [칼럼 김진국 플레인비트 대표] 최근 SK텔레콤의 침해사고를 비롯하여 YES24, SGI서울보증 등 국내 주요 기업을

The Tech EdgeCheifEditor

[칼럼] 보안 패러다임 전환 요구 시대!

💡Editor Pick - SKT 해킹사태, 정확한 공격 경로 파악 여러가지로 어려워 - 예스24, SGI서울보증, 어떻게 랜섬웨어 감염됐는지 경로 분명치 않아 - 인식 전환과 함께 실질적 보안 패러다임 전환시켜야 [칼럼 박형근 시큐리티플러스 커뮤니티 대표] 날씨도 무더운데 잇따른 크고 작은 보안 사고 소식에 연일 뉴스가 뜨겁다. 그중 두드러진 3가지 보안 사고라면 SK텔레콤,

The Tech EdgeCheifEditor