사이버 보안이란 컴퓨터, 네트워크, 소프트웨어 등을 대상으로 하는 데이터의 도난, 손상 등으로부터 보호하는 행위를 뜻합니다. 미국 시장조사 기관 스페리컬 인사이트에 따르면 글로벌 사이버 보안시장 규모는 2021년도에 2205억달러에서 2030년에는 5016억달러까지 확대될 것으로 전망하였습니다. 이처럼 사이버 보안시장은 기술이 발전함에 따라 지속적으로 확대되고 있습니다.

과학기술정보통신부와 한국인터넷진흥원에서는 202년도에 발생한 사이버 위협 사례선정, 분석하고 2025년에 발생할 수 있는 사이버 위협을 전망하는 「2025년 사이버 위협 전망」을 발표하였습니다. 이를 통해 기업 및 기관들은 점차 강화되어가는 사이버 위협에 체계적으로 대응할 수 있습니다.

2024년 사이버 위협 사례 분석

1. 사이버 사기로 인한 국민 불편 및 금융피해 지속

2024년도에는 주식 투자, 티몬·위메프·환불, 유명 연예인 콘서트환불 등 사회적 이슈를 악용한 불법스팸, 스미싱, 큐싱 등 사이버 사기 피해가 지속되었습니다. 특히 상반기에는 스팸과 스미싱이 급격하게 증가하였고, 신종 사이버 사기수법인 QR코드를 사용하여 악성 앱 설치를 유도하는 ‘큐싱 사기’가 성행하기도 했습니다. QR코드가 주로 사용되는 공유형 킥보드에 큐싱스티커를 덧붙이거나 피싱 메일에 삽입하여 피해가 발생하였습니다. 이에 11월 과학기술정보통신부와 방송통신위원회는 불법스팸 발송 차단 강화, 스팸 차단 거버넌스 구축 등의 추진전략을 발표하며 불법스팸 근절과 방지 전략을 마련하기도 했습니다.

2. SW공급망 공격은 기본, 복합적인 공격 전술 사용

SW공급망 공격은 소프트웨어와 업데이트체계를 악용하여 공급망 전단계에서 광범위하게 악성코드를 유포하는 공격입니다. 또한 여러 공격기법을 결합한 복합적인 사이버 공격이 이어지기도 했습니다. 1월에는 건설 관련 홈페이지의 보안 프로그램 설치파일이 변조되어 악성코드가 유포된 사건이 발생하기도 했습니다.

3. 랜섬 공격기법 고도화, 고객 정보 빌미로 삼중 갈취 공격 지속

랜섬웨어 공격은 데이터나 컴퓨터 시스템에 대한 접근을 차단 혹은 암호화한 다음 정상적인 작동을 대가로 금품을 요구하는 방식입니다. 2024년도 상반기에 랜섬웨어로 인한 피해 비용은 평균 20억으로, 랜섬웨어에 대한 진입장벽은 낮아지고, 방식은 고도화되었습니다. 특히 최근 랜섬웨어는 피해 컴퓨터나 네트워크에 이미 설치된 여러 자원을 악용하여 공격하는 기법을 사용하고 있습니다.

2025년 사이버 위협 전망

1. 공격자의 생성형 인공지능 활용 본격화

AI기술의 빠른 발전으로 다양한 생성형 AI모델과 서비스가 널리 보급되고 있습니다. AI는 혁신과 편리함을 제공하지만, 악의적으로 활용될 수 있습니다. 특히 딥페이크가 피해자 협박에 사용될 수 있으며, ChatGPT와 같은 서비스를 활용하여 피싱메일을 작성하거나 공격도구를 개발하는 등의 악용사례가 증가할 것으로 예측됩니다. 이처럼 생성형 AI를 통한 보안 위협이 증가하고 있기 때문에 기업들은 보안 및 모니터링체계 구축을 통해 지속적으로 관리해야 합니다.

2. 디지털 융복합 시스템에 대한 사이버 위협 증가 예상

디지털전환이 가속화되면서 정보통신기술이 다양한 산업, 기술과 결합한 디지털 융복합 시스템 및 서비스가 확산되고 있습니다. 이에 따른 보안 위협이 함께 증가할 것으로 보입니다. 일상생활과 관련된 다양한 산업분야에 있는 사물인터넷(IoT)기기 중 보안이 취약한 기기를 탐색하여 악성코드를 감염시키는 등 디도스 공격과 같은 사이버 공격에 악용할 수 있습니다.

3. 국제 환경 변화에 따른 사이버 위협 증가 가능성

2025년도에는 미국 정부에서 가상자산 규제 개선 정책을 진행함에 따라 가상자산 이용자, 거래소 등을 대상으로 한 공격이 집중될 것으로 보입니다. 해킹을 통해 정치·사회적 목표를 달성하고자하는 핵티비스트들은 글로벌 이슈, 전쟁, 정치적 갈등이 심화될 경우 사이버 공격을 통해 메시지를 전달하려 할 수 있습니다. 이들은 글로벌 이슈, 전쟁, 정치적 갈등이 심화될 경우 특정 국가나 단체를 겨냥한 사이버 공격활동이 심화될 것으로 보입니다.

4. 무차별 디도스(DDoS)공격 예상

디도스(DDoS)공격은 악성코드에 감염된 단말기를 이용하여 대규모 트래픽을 통해 기업의 서버나 웹사이트를 마비시키는 공격입니다. 디도스 공격으로 인해 기업의 서비스 중단 시 신뢰도 하락 및 금전적인 피해가 발생하곤 합니다.

정치적 이념 등 다양한 목적을 가진 핵티비스트들은 정부기관 디도스 공격이 있었으며, 다크웹에서는 서비스형 디도스 도구가 판매되고 있어 기술적 지식이 부족한 사람도 쉽게 디도스 공격을 시도할 수 있는 환경이 조성되고 있습니다. 2024년 한국인터넷진흥원에 신고 접수된 디도스 공격 침해사고 건수는 작년 대비 23% 증가하였으며, 2025년도에도 지속적인 증가 추세가 이어질 것으로 보입니다.

출처 및 참고자료

과학기술정보통신부·한국인터넷진흥원, 2025년 사이버 위협 전망