[과기정통부] 2024년 사이버위협 사례 분석 및 2025년 전망 발표
과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 국내외 정보보안 전문가 관계망(네트워크)*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표하였다.
*(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler
특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지 주요사례(금융사기<피싱>, 소프트웨어 공급망, 금품요구 악성 프로그램<랜섬웨어>)를 선정・분석하였고, 2025년에 예상되는 사이버 위협 4가지를 전망해 보았다.
< 2024년도 사이버위협 사례 분석 및 2025년도 사이버위협 전망 >
| 사이버위협사례(‘24년) | ① 사이버 사기(쓰레기 편지, 금융 사기, 큐알사기 등)로 인한 국민 피해 |
| ② 소프트웨어 공급망 공격 등 복합적인 공격 전술 사용 | |
| ③ 금품요구 악성 프로그램(랜섬웨어) 공격기법 고도화 | |
| 사이버위협전망(‘25년) | ① 공격자의 생성형 인공지능 활용 본격화 |
| ② 디지털 융복합 체계에 대한 사이버 위협 증가 | |
| ③ 국제 환경 변화에 따른 사이버 위협 증가 가능성 | |
| ④ 무차별 (분산 서비스 거부)디도스 공격 증가 예상 |
<< 2024년도 사이버위협 사례 분석 >>
① 사이버 사기(쓰레기 편지, 금융 사기 등)로 인한 국민 피해
유명스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 쓰레기 편지, 문자 결제 샤ㅏ기 등 사이버 사기 건수가 대폭 증가에 따른 서민금융 피해가 지속되어 정부는 불법 쓰레기편지 종합대책을 발표하고, 국민들의 불편을 최소화할 수 있는 방안을 마련・발표하였다.
<주요 사고 사례 및 동향>
| ☞ 기업 문자발송 체계 및 계정 해킹을 통한 쓰레기 편지 문자 발송 주의(5월) ☞ ‘티몬·위메프’ 환불 미끼, 금융 결제 사기 주의··· 금융·개인정보 털린다(8월) ☞ 과태료 내려고 정보무늬(QR코드) 열었더니… ‘큐알 사기(큐싱)’ 피해 당부 주의보(10월) ☞ 정부, 쓰레기편지 방지 종합대책 발표(11월) |
② 소프트웨어 공급망 공격 등 복합적인 공격 전술 사용
소프트웨어(SW)의 개발, 유통, 이용 등 소프트웨어 공급망 각 단계에 침투하여 악성코드를 삽입한 후 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버위협도 있었다.
<주요 사고 사례 및 동향>
| ☞ 공격자는 보안 소프트웨어 회사의 보안취약점을 악용하여 소프트웨어에 악성코드를 삽입하고, 해당 소프트웨어 를 이용하는 00협회 홈페이지의 소프트웨어 갱신 시 미리 삽입된 악성코드를 이용하여 협회 서버 해킹(1월) |
③ 금품요구 악성프로그램(램섬웨어) 공격기법 고도화
금품요구 악성프로그램(램섬웨어) 공격은 최신 공격방법은 아니지만 ①데이터 암호화, ②기업자료 유출・공개, ③피해 기업에 대해 분산 서비스 거부(디도스,DDoS) 공격을 가하는 3중 갈취 전술을 통해 지속적으로 국민과 기업들을 괴롭히고 있다.
<주요 사고 사례 및 동향>
| ☞ 1분기 금품요구 악성프로그램 공격 23% 증가… 보안 시스템 우회·합법적 도구 악용 증가(5월) ☞ 해커 “법무법인 해킹 후, 탈취한 고객정보 공개 협박” 비트코인 요구(9월) ☞ 상반기 금품요구 악성프로그램 피해 비용 평균 20억···진입장벽 낮아지고 방식 고도화(11월) |
<< 2025년도 사이버위협 전망 >>
① 공격자의 생성형(GPT) 인공지능 활용 본격화와 GPT 서비스에 대한 위협 가능성
챗 GPT 외에도 국산 생성형 AI의 활용도 확산되고 있으며, 생성형 AI 외에도 목적 자체가 불법적인 사기(FruadGPT), 악성코드 생성(WormGPT)과 같이 사이버 범죄에 특화된 악성 인공지능 모형이 지하웹(다크웹) 등을 통해 유통되고 있어 이를 기반으로 한 사이버위협도 증가할 것으로 전망된다.
② 디지털 융복합 체계에 대한 사이버 위협 증가
자율주행차, 지능형(스마트) 빌딩・교통 체계 등 디지털 융합기술이 널리 확산되고 있으며, 이에 따라 기업・기관 중심의 공격에서 자율주행차, 지능형 농장(스마트팜) 등 디지털 융복합 제품・서비스에 대한 사이버위협도 증가할 것으로 보인다.
③ 국재 환경 변화에 따른 사이버 위협 증가 가능성
사이버 공격자(핵티비스트)들은 우크라이나-러시아 전쟁 등 국재 분쟁 등이 심화될 경우 정부기관 디도스, 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발하여 국민들의 불안을 가중시킬 수 우려가 높다.
④ 무차별 분산 서비스 거부(디도스) 공격 증가 예상
올해 분산 서비스 거부(디도스) 공격 증가 추세를 고려할 때, 2025년도에는 정부・공공 및 민간 기업을 가리지 않고 지속적인 증가할 것으로 보인다. 기업들이 선제적인 대응이 필요하며, 정보보호 인력 및 시설 투자 여력이 부족한 기업들은 한국인터넷진흥원에서 제공하는 ‘분산 서비스 거부(디도스) 사이버대피소’를 이용할 것을 적극 권장한다.
금일 발표된 「2025년 사이버위협 전망 보고서」는 과기정통부 누리집(www.msit.go.kr)→ 새소식 → 보도자료, 한국인터넷진흥원 보호나라(www.boho.or.kr)에서 내려받기가 가능하다.
*source : 대한민국 정책브리핑 보도자료
