2025 사이버 위협 전망

출처: 보호나라, 2025 사이버 위협 전망 보고서(2024.12.18)

 

2024년 사이버 위협 사례를 분석하고 2025년의 사이버 위협을 전망합니다. 2024년에는 사이버 사기, SW 공급망 공격, 랜섬웨어공격이 두드러졌으며, 2025년에는 공격자의 생성형 AI활용, 디지털 융복합시스템 위협 증가, 글로벌 환경 변화에 따른 위협 증가, 디도스 공격 증가가 예상됩니다. 따라서 기업은 내부 보안을 재점검하고 체계적인 보안 관리 및 선제적 대응 방안을 수립하여 피해 예방에 힘써야 합니다. 이 보고서는 다가오는 사이버 위협에 대한 대비 태세를 점검하고 보안 전략을 수립하는 데 도움을 줍니다.

 

핵심용어 

• 사이버위협: 사이버 위협은 컴퓨터나 네트워크 시스템을 공격하여 정보를 훔치거나 망가 뜨리는 모든 행위를 말함. 사이버 공간에서 발생하는 모든 종류의 나쁜 직을 포괄하는 넓은 의미 입니다.

1. 사이버 위협 환경의 변화와 보고서의 목적

 

사이버 위협은 단순한 해킹에서 벗어나 더욱 지능적이고 고도화되고 있습니다 . 국가의 지원을 받는 해킹 그룹의 활동 증가와 생성형 인공지능의 악용 가능성 증가는 이러한 변화를 더욱 가속화하고 있습니다 . 2024년에는 사이버 사기, 소프트웨어(SW) 공급망 공격, 랜섬웨어 공격이 주요 사이버 위협으로 부상했습니다 . 이러한 위협에 체계적으로 대응하기 위해서는 사이버 침해 사고를 면밀히 분석하고, 향후 발생할 수 있는 위협을 전망하여 기업 내부의 대비 태세를 정비해야 합니다 .

 

이에 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 국내외 사이버 위협 인텔리전스 네트워크와 협력하여 2024년 사이버 침해 사고를 분석했습니다 . 특히 피싱, SW 공급망, 랜섬웨어 공격을 중심으로 분석했으며, 2025년 주요 사이버 위협으로 인공지능(AI), 디지털 융합 확산, 글로벌 환경 변화, 분산 서비스 거부(DDoS) 공격을 선정했습니다 . 이 보고서는 기업 보안 담당자들이 지속될 사이버 위협에 대한 내부 보안 상황을 재점검하고, 체계적인 보안 관리 및 선제적인 대응 방안을 수립하여 피해를 예방하는 데 도움을 주는 것을 목표로 합니다 . 즉, 보안 전략을 수립하는 데 실질적인 도움을 주고자 합니다.

 

2. 2024년 사이버 위협 사례 분석

2024년에는 사이버 사기, SW 공급망 공격, 랜섬웨어 공격이 주요 사이버 위협으로 나타났습니다. 각 위협의 특징과 구체적인 사례를 통해 2025년 사이버 위협을 전망하는 데 중요한 시사점을 얻을 수 있습니다.

 

공격 유형	특징	주요 사례	2025년 전망에 미치는 영향
사이버 사기	사회적 이슈를 악용한 스미싱, 큐싱 공격 증가. QR코드 악용 주의 필요	티몬·위메프 환불 사칭 스미싱, 과태료 큐싱 등	AI를 이용한 더욱 정교한 사기 수법 등장 가능성, 가상자산 관련 사기 증가 우려
SW 공급망 공격	신뢰받는 SW를 악용, 은밀하게 악성코드 유포. 복합적인 공격 전술 사용	리눅스 오픈소스 압축 유틸리티(XZ Utils) 백도어 삽입, 건설 관련 홈페이지 보안 프로그램 변조	공격 대상 확대로 이어질 가능성, 제로데이 취약점 악용 증가
랜섬웨어	데이터 암호화, 유출, 디도스 공격 등 3중 갈취. LoTL(Living off the Land) 기법 사용	법무법인 해킹 후 고객 정보 공개 협박, 피해 시스템 내부의 합법적 자원 악용	공격 대상 및 범위 확대, 데이터 유출 협박 증가

사이버 사기는 주식 투자 유도, 유명 스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스미싱, 큐싱 등의 형태로 나타났습니다 . 특히 QR코드 사용이 증가하면서 QR코드를 악용한 큐싱 피해가 증가하고 있어 사용자의 각별한 주의가 요구됩니다 . 예를 들어, 공유형 킥보드에 부착된 정상 QR코드 위에 큐싱 스티커를 덧붙여 악성 앱 설치를 유도하는 사례가 발생했습니다 . 스미싱, 보이스피싱, 피싱 사이트 등 사이버 사기가 의심될 경우 KISA에서 운영하는 보호나라(www.boho.or.kr)나 전기통신금융사기 통합신고대응센터(☏112)를 통해 확인하고 신고할 수 있습니다 .

 

SW 공급망 공격은 신뢰받는 소프트웨어를 악용해 악성코드를 유포하는 방식으로, 피해 사실조차 알아차리기 어려운 것이 특징입니다 . 공격자들은 악성코드 삽입과 해킹을 융합하는 등 여러 공격 기법을 결합한 복합적인 전술을 활용합니다 . 리눅스 오픈소스 압축 프로그램(XZ Utils)의 최신 버전에서 백도어가 발견된 사례는 공격자가 오픈소스 프로젝트에 장기간 참여하여 운영자와 신뢰를 쌓은 후 악성 코드를 삽입한 것으로 드러났습니다 . 또한, 국내 건설기술 분야의 한 홈페이지에서 로그인을 위해 필요한 보안 프로그램 설치 파일이 변조되어 악성코드가 유포된 사건도 발생했습니다 .

 

랜섬웨어 공격은 파일 암호화, 기밀 자료 유출, 디도스 공격 등 3중 갈취 전술을 사용하는 고도화된 공격 기법으로 기업과 이용자들을 압박하고 있습니다 . 최근에는 피해 시스템 내부의 합법적인 자원(SW)을 공격에 악용하는 LoTL(Living off the Land) 기법도 사용하고 있습니다 . 랜섬웨어 공격에 대비하기 위해 각 기업은 공격 표면 관리(ASM), 내부 시스템 보안 점검, 백업 등을 강화해야 하며, 민감한 고객 정보에 대한 안전 조치를 점검하고 강화하는 것이 필수적입니다 . KISA는 랜섬웨어 대응 역량이 부족한 기업을 대상으로 무상 보안취약점 점검과 서버 보안점검을 지원하고 있습니다 .

 

3. 공격자의 생성형 AI 활용 본격화

 

생성형 AI 기술의 발전은 사이버 범죄에 악용될 가능성을 높이고 있습니다 . 생성형 AI는 사이버 공격의 진입 장벽을 낮추고 공격의 효율성을 높여 사이버 위협을 더욱 심각하게 만들 수 있습니다.

 

생성형 AI를 활용한 피싱 공격은 더욱 정교해질 것입니다 . ChatGPT와 같은 검증된 서비스를 활용해 맞춤형 스피어피싱 메일을 작성하거나, 공격 도구를 개발하는 등의 악용 사례가 증가할 것으로 예상됩니다 . 또한, 온라인에 공개된 사진과 동영상을 활용해 딥페이크(Deepfake) 영상을 제작하고 이를 피해자 협박에 사용하는 사례도 증가할 것으로 예상됩니다 . 더 나아가, 생성형 AI는 허위 정보를 생성하고 유포하여 여론을 조작하고 사회적 혼란을 야기할 수 있습니다.

 

생성형 AI는 기업의 효율과 혁신을 높이는 핵심 도구로 자리 잡고 있지만, API 키 탈취, 데이터 유출, 플러그인 및 확장 프로그램 취약점 등 보안 위협도 증가하고 있습니다 . 특히 생성형 AI가 기업 내부 시스템과 연동되어 구축된 경우 민감 데이터의 노출과 오용 가능성이 커집니다 . 따라서 기업들은 안전한 생성형 AI 사용을 위해 도입 단계에서 보안을 내재화하고, 상시 모니터링 체계를 구축하여 지속적으로 관리해야 합니다 .

 

4. 디지털 융복합 시스템에 대한 사이버 위협 증가 예상

 

디지털 전환이 가속화되면서 스마트팜, 스마트시티 등 정보통신기술(ICT)이 다양한 산업, 기술과 결합한 디지털 융복합 시스템 및 서비스가 확산되고 있습니다 . 이러한 시스템은 편리성과 효율성을 제공하지만, 동시에 새로운 사이버 위협에 노출될 가능성을 높입니다.

 

스마트팜은 ICT와 농업을 결합하여 농작물이나 가축을 자동으로 관리하고 최적의 환경을 조성하는 시스템입니다 . 최근 국제 해킹 그룹이 국내 스마트팜 농가에서 사용하는 원격 제어 설비 시스템을 해킹한 사례는 디지털 융복합 시스템에 대한 사이버 위협이 현실화되고 있음을 보여줍니다 . 자율주행차, 스마트그리드, 스마트 빌딩, 스마트 교통 시스템 등 디지털 융합 기술을 포함한 스마트 시티도 전 세계적으로 확산되고 있으며, 국내에서는 5G 특화망(이음5G)의 활용이 확대되고 있습니다 . 따라서 5G 특화망뿐만 아니라 이동통신망 기반의 융합 제품 및 서비스에 대한 보안 위협이 증가할 것으로 예상됩니다 .

 

사물인터넷(IoT) 기기에 대한 사이버 위협도 꾸준히 증가하고 있습니다 . 공격자는 보안이 취약한 IoT 기기를 탐색한 후 악성코드를 감염시켜 디도스(DDoS) 공격과 같은 사이버 공격에 봇넷(Botnet)으로 악용합니다 . IP 카메라, 공유기가 해킹된 경우 개인 사생활이 외부에 노출되거나 범죄에 악용되는 등 심각한 피해를 초래할 수 있습니다 . 따라서 스마트시티, 디지털 융복합 시스템 및 서비스, IoT 기기 등에 대한 설계 및 개발 단계에서부터 사이버 위협으로부터 보호할 수 있는 보안을 내재화하여 안전한 운영 환경을 보장할 필요가 있습니다 . 또한 운영 중인 디지털 제품 및 서비스의 외부 접점을 지속적으로 모니터링하는 공격 표면 관리(ASM)가 필수적입니다 .

 

5. 글로벌 환경 변화에 따른 사이버 위협 증가 가능성

2025년에는 트럼프 2기 행정부의 출범, 핵티비스트 그룹의 활동 증가, 미국의 친 가상자산 정책 변화 등 글로벌 환경 변화에 따라 사이버 위협이 증가할 가능성이 있습니다.

 

트럼프 2기 행정부는 정부 개입을 최소화한 기술 완화 및 혁신, 자국 우선주의, 가상자산 규제 개선 등 정책 변화를 추진할 것으로 예상됩니다 . 우크라이나-러시아 전쟁 조기 종전에 대한 기대감으로 핵티비스트(Hacktivist)들의 공격 활동이 감소할 수 있으나, 이를 반대하는 측의 불만이 사이버 위협으로 나타날 가능성도 있습니다 . 국제 정세의 변화는 핵티비스트들의 활동에 직접적인 영향을 미칠 가능성이 크며, 글로벌 이슈, 전쟁, 정치적 갈등이 심화될 경우 핵티비스트 그룹은 사이버 공격을 통해 자신의 메시지를 전달하려 할 것입니다 .

 

미국의 친 가상자산 정책으로 비트코인 가치 변동성이 확대되어 국가배후 공격그룹과 사이버 범죄 조직의 활동이 증가할 것으로 예상됩니다 . 이들은 가상자산 사업자, 블록체인 기업, 가상자산 이용자, 가상자산 거래소 등을 대상으로 한 공격이 집중될 것으로 보이며, 가상자산 절취로 인한 경제적 피해가 발생할 수 있습니다 . 또한 양자 기술, 인공지능 등 핵심·신흥 기술이 국가 경제 발전과 안보를 좌우하는 핵심 요소로 부상하면서 원천 기술 보호의 중요성이 강조되고 있습니다 .

 

따라서 기업들은 사이버 보안 체계를 상시 점검하고 협력사의 보안 역량을 강화하여 대응 능력을 높여야 하며, 국가안보실을 중심으로 민·관·군이 협력하여 공세적 방어 체계와 사이버 억지 전략을 통해 사회적 혼란을 최소화해야 합니다 .

 

6. 무차별 디도스 공격 증가 예상

디도스 공격 유형	공격 동기	방어 전략
대규모 트래픽 공격	서비스 중단 유발, 금전적 이득	트래픽 필터링, CDN(콘텐츠 전송 네트워크) 활용
애플리케이션 레이어 공격	특정 서비스 기능 마비	WAF(웹 방화벽) 설정, 비정상적인 요청 차단
서비스형 디도스(DDoS-as-a-Service)	기술 지식 없이 공격 가능	KISA 사이버 대피소 활용, ISP 협력

디도스(DDoS, 분산 서비스 거부) 공격은 악성코드에 감염된 단말기를 이용해 대규모 트래픽을 발생시켜 기업에서 운영 중인 서버의 자원이나 네트워크 대역폭을 고갈시키는 전통적인 사이버 공격 방식입니다 . 디도스 공격은 단순하지만 서비스 중단 시 기업의 서비스 신뢰도 하락이나 금전적인 피해 등을 발생시킬 수 있습니다 .

 

2024년에는 생방송으로 진행된 온라인 게임 대회가 디도스 공격으로 중단되는 사례가 발생했으며, 정치적 이념을 내세운 핵티비스트들의 정부기관 디도스 공격도 있었습니다 . 특히 다크웹에서는 서비스형 디도스(DDoS-as-a-Service) 도구가 판매되고 있어 기술적 지식이 부족한 사람도 손쉽게 디도스 공격을 시도할 수 있는 환경이 조성되고 있습니다 . 2024년 한국인터넷진흥원에 신고 접수된 디도스 공격 침해사고 건수도 작년 대비 증가하는 추세를 보이고 있어 2025년에는 디도스 공격에 대한 주의가 필요할 것으로 보입니다 .

 

특히 최근에는 취약한 라우터 등 네트워크 장비를 악용하여 대규모의 네트워크 트래픽을 유발하거나 데이터 유출 등 공격 사례가 있으므로 기업들의 주의가 필요하며, 라우터와 같은 기업의 중요 네트워크 장비가 악성코드 감염 시 업무 장애나 중요 기밀 정보의 유출 등 심각한 피해가 발생할 수 있습니다 . 기업들은 디도스 공격이 발생하기 전에 인터넷서비스제공자와의 대응 협력 체계를 마련할 필요가 있으며, 정보보호 전문 인력 및 보안 설비 구축을 위한 투자 여력이 부족한 중소기업의 경우 KISA의 "디도스 사이버대피소"를 활용하여 피해를 최소화할 수 있도록 준비해야 합니다 .

 

7. 사이버 위협 대응을 위한 제언

2025년에는 생성형 AI 악용, 디지털 융복합 시스템 위협 증가, 글로벌 환경 변화, 디도스 공격 증가 등 다양한 사이버 위협이 예상됩니다 . 이러한 위협에 효과적으로 대응하기 위해서는 민간과 공공이 유기적으로 협력하여 사이버 위협을 탐지, 공유, 대응하는 체계를 강화해야 합니다 .

 

기업들은 랜섬웨어나 공급망 위협 사고 등에 대비하여 협력사와 함께하는 상시 모의 침투 훈련이나 보안 교육 등 보다 적극적인 협력 체계로 공급망 회복력을 강화하는 것이 필요합니다 . 또한 침해 사고가 발생한 경우 지체 없이 과기정통부에 신고하여 신속하게 사고 원인을 분석·제거하고 사업을 정상화하며, 실전형 모의 침투 훈련, 보안 취약점 점검 등 다양한 예방 서비스를 통해 보안 방어력을 높여야 합니다 .