MetaLeaks

[정부 공식 발표] 2025년 상반기 대한민국 해킹 리포트: SKT, 예스24, SGI서울보증… 끝나지 않은 악몽 총정리

시스템 경보 메시지

여러분 안녕하세요! 2025년 상반기, 대한민국은 그 어느 때보다 혹독한 ‘해킹의 계절’을 보냈습니다. 끊임없이 터져 나오는 대규모 개인정보 유출과 랜섬웨어 공격 소식에 불안과 피로감이 극에 달하셨을 텐데요. 😥 드디어 정부(과학기술정보통신부 & 한국인터넷진흥원)가 공식적으로 발표한 ‘2025년 상반기 사이버위협 동향 보고서’를 통해, 그 참혹했던 시간들을 객관적으로 되짚어보는 시간을 갖겠습니다. 여러분의 정보 보안 파수꾼, METALEAKS입니다.

정부의 공식 보고서는 단순한 사건 나열을 넘어, 우리가 처한 보안 현실의 민낯과 나아가야 할 방향을 제시하고 있습니다. 지금부터 그 핵심 내용을 알기 쉽게 총정리해 드리겠습니다.

시스템 경보 메시지
2025년 상반기 대한민국 해킹 리포트

📊 2025년 상반기 해킹 통계: 이미 울리고 있던 ‘위험 경보’

정부 보고서에 따르면, 2025년 상반기 사이버 침해사고는 이미 양적으로 크게 증가하고 있었습니다.

  • 전체 신고 건수:1,034건으로, 2024년 상반기(899건) 대비 약 15% 증가했습니다.
  • 주요 피해 업종: 특히 정보통신 분야의 피해가 390건으로 가장 많았고, 이는 전년 동기 대비 무려 29%나 급증한 수치입니다. 그 뒤를 제조(157건), 도소매(132건) 분야가 이었습니다.
  • 주요 위협 동향:
    • 랜섬웨어 공격으로 인한 국민 생활 직접 피해 급증.
    • 유출된 계정 정보(ID/PW)를 이용한 ‘크리덴셜 스터핑’ 공격 지속.
    • 협력사 등 공급망의 취약점을 노린 가상자산 해킹 증가.

이미 상반기 내내 대한민국의 사이버 보안 시스템에는 빨간불이 켜져 있었던 셈입니다. 🚨

🏢 정부 보고서가 지목한 ‘주요 침해사고’ 상세 분석

이번 보고서는 상반기를 떠들썩하게 만들었던 주요 대기업들의 침해사고를 대표 사례로 분석했습니다. 우리가 그동안 다뤄왔던 사건들이 정부의 시각에서는 어떻게 평가되었을까요?

1. SK텔레콤: “국민 생활에 영향 준 보안 미흡 대표 사례”

  • 사건 요약: 2025년 4월 발생. 2022년부터 시작된 장기간의 잠복 공격으로, 총 33종의 악성코드에 감염되어 약 2,300만 명의 고객 유심 정보가 유출된 초대형 사고.
  • 정부의 평가: 보고서는 SKT의 사례를 기업 보안 미흡의 대표적인 경우로 지목했습니다. 특히 사고 정황 인지 후 보고 지연 문제를 심각하게 다루었으며, 정부는 위약금 면제 규정 적용 가능성을 언급하며 강력한 조치를 예고했습니다.
  • 최신 동향: SKT는 이에 대응하여 5년간 7,000억 원 규모의 데이터 보호 투자 계획을 발표했죠.

2. 예스24: “랜섬웨어로 인한 국민 불편 초래 사례”

  • 사건 요약: 2025년 6월 발생. 랜섬웨어 감염으로 인해 온라인 예매, e-book 접근 등 주요 서비스가 한 달 이상 마비되며 고객들에게 큰 불편을 초래했습니다.
  • 정부의 평가: 이 사건은 랜섬웨어 감염이 국민 생활에 직접적인 영향을 미친 대표적인 사례로 분석되었습니다. 특히 회사의 복구 지연으로 인해 추가적인 피해가 발생했다는 점이 지적되었습니다.
  • 최신 동향: 수백만 명 규모로 추정되는 고객 개인정보 유출 의심에 대한 조사가 여전히 진행 중입니다.

3. SGI서울보증: “금융 분야 랜섬웨어 감염 사례”

  • 사건 요약: 2025년 7월 발생. 랜섬웨어 공격으로 시스템이 마비되어 주요 업무가 중단되고 고객 금융 서비스에 직접적인 영향을 미쳤습니다.
  • 정부의 평가: 보고서는 이 사건을 금융 분야의 랜섬웨어 감염 사례로 언급하며, 국가 기간산업과도 같은 금융 분야의 보안 취약점을 강조했습니다.
  • 최신 동향: 해커 그룹이 주장한 ‘13.2TB 민감 정보 탈취’에 대한 사실관계 조사가 진행 중입니다.

🛡️ 정부의 권고: “이제는 제로 트러스트 시대!”

정부는 이번 보고서를 통해 더 이상 ‘내부망은 안전하다’는 낡은 인식을 버려야 한다고 강조하며, 기업과 기관에 다음과 같은 보안 수칙을 강력히 권고했습니다.

  • 안전한 데이터 백업 및 보안 패치 생활화: 랜섬웨어 공격에 대비한 기본 중의 기본입니다.
  • 협력사 등 공급망에 대한 상시 보안 점검: 우리 회사만 안전하다고 끝나는 문제가 아닙니다. 협력사를 통한 침투가 증가하고 있습니다.
  • 다중 인증(MFA) 및 제로 트러스트(Zero Trust) 기반의 보안 체계 마련: ‘아무도 믿지 말고, 모든 것을 검증하라’는 제로 트러스트 아키텍처 도입이 시급합니다.

✅ 총평 및 우리가 나아가야 할 길

2025년 상반기 사이버위협 동향 보고서는 우리에게 뼈아픈 현실을 다시 한번 일깨워주었습니다. 대기업과 주요 기관조차 기본적인 보안 수칙을 지키지 않거나, 안일한 대응으로 피해를 키우는 모습은 국민들에게 큰 실망과 불안감을 안겨주었습니다.

이제는 ‘소 잃고 외양간 고친다’는 말조차 사치입니다. 처음부터 외양간을 튼튼하게 짓는 것, 즉 보안을 비용이 아닌 생존을 위한 필수 투자로 인식하는 문화가 정착되어야 합니다. 또한, 사용자 개개인도 자신의 정보를 지키기 위한 노력을 게을리해서는 안 될 것입니다.

정부의 후속 조치와 기업들의 실질적인 변화를 두 눈 부릅뜨고 지켜봐야 할 때입니다.

정부의 공식 보고서를 통해 2025년 상반기는 ‘총체적 보안 부실의 시대’였음이 명백해졌습니다. 우리가 겪었던 불안과 혼란은 결코 기우가 아니었습니다.

부디 이번 보고서가 단순한 기록으로 끝나지 않고, 대한민국 전체의 정보보호 수준을 한 단계 끌어올리는 중요한 전환점이 되기를 간절히 바랍니다.

지난 상반기 발생했던 주요 사건들에 대한 더 자세한 내용이 궁금하다면, 제 블로그의 다른 글들도 꼭 확인해주세요!

오늘 내용이 여러분이 지난 상반기의 혼란을 정리하고, 앞으로의 보안 위협에 대비하는 데 도움이 되었기를 바랍니다. 이 중요한 정부 공식 보고서 내용을 주변 분들과도 꼭 공유해주시고, 함께 더 안전한 사회를 만들어가요! 다음에 더 유익한 정보로 찾아올게요. 항상 안전하세요! 안녕! 👋