과학기술정보통신부(이하 ‘과기정통부)와 한국인터넷진흥원은 8월8일 2025년도 상반기 국내 사이버위협 동향을 발표하면서 인공 지능 시대 지능화‧고도화되는 사이버위협으로부터 기업 자산 보호 및 국민 피해 최소화를 위한 대비가 필요하다고 언급하였다. 올해 상반기 침해사고 신고 통계를 살펴보면, 2024년 상반기 899건에서 2025년 상반기 1,034건으로 신고 건수가 약 15% 증가하였다. 업종별로는 정보통신분야의 침해사고 발생 비중(32%)이 가장 높고, 발생 건수도 전년 동기대비 29% 증가하였다.※ 업종별(건) : 390(정보통신), 157(제조), 132(도소매), 59(협회 등), 296(기타) < 연도별 국내 침해사고 신고…
SKT 침해사고 민관합동조사단(이하 조사단)은 지난 1차 발표(4.29)에 이어 지금까지의 조사결과를 5.19일 2차로 발표하였다. 1차 조사결과 주요내용 o 공격 받은 정황이 있는 5대 서버 조사, USIM정보(전화번호, 가입자 식별키<IMSI>등) 등 25종 유출 o BPFDoor 계열 악성코드 4종 발견 및 피해확산 방지를 위해 기관⋅기업 공유 o 단말기 고유식별번호(IMEI) 유출은 없었음 조사단은 6월까지 SKT 서버 시스템 전체를 강도 높게 점검한다는 목표하에, ①단계 : 초기 발견된 BPFDoor 감염 여부 확인을 위한 리눅스 서버 집중 점검 → ②단계 : BPFDoor 및 타 악성코드 감염…
과학기술정보통신부(이하 ‘과기정통부’)와 한국인터넷진흥원(이하 ‘KISA’)은 국내외 정보보안 전문가 관계망(네트워크)*와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 「2024년 사이버위협 사례 분석과 2025년 사이버위협 전망」을 발표하였다. *(국내) 안랩, 지니언스, 이글루코퍼레이션, NSHC, S2W, SK쉴더스, 플레인비트, (해외) Cisco Talos, Google, Microsoft, Splunk, Trend Micro, Zscaler 특히, 피해자들 입장에서 갈수록 정상과 구분하기 어려운 고도화된 공격자들의 전략과 기법, 생성형 인공지능(AI)의 활용 확산과 국제 정치 환경 변화 등에 따라 올 한 해 발생했던 사이버 침해사고를 중심으로 3가지…
