2025 사이버 보안 위협 전망 보고서 발표, 사례 분석과 대응 방법

직장에 다니시는 분들이라면 대부분 출근하자마자 메일함을 확인하실 겁니다. 이 과정에서 퇴근 후에 온 업무 관련 파일이나 메일함 사용량 경고 같은 메일은 큰 의심 없이 눌러보기 마련인데요. 지난 2024년에는 이처럼 의심 없이 클릭하게 되는 링크가 삽입된 악성 메일이나, 개인정보를 탈취하는 악성코드를 넣은 스미싱, 피싱 등의 사이버 위협이 기승을 부린 한 해였습니다.

 

피싱 링크를 삽입해 클릭을 유도하는 악성메일

 

이처럼 지난 2024년 동안 우리는 스미싱과 같은 다양한 사이버 보안 위협에 직면했습니다. 이러한 위협들은 다양한 지원과 기술의 발전으로 더욱 진화하고 고도화하기 시작했죠. 여러 사이버 위협 속에서 조직의 체계적인 대응을 돕기 위해 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 지난 한 해 발생했던 사이버 위협 사례를 분석하고 2025년도에 발생할 것으로 예상되는 주요 사이버 위협을 전망하는 ‘2025 사이버 위협 전망 보고서’​를 발표했습니다.

 

2024년 사이버위협 사례 분석 및 2025년 전망 발표

 

이번 포스팅에서는 이 보고서를 바탕으로 지난 2024년에 발생한 다양한 사이버 위협 사례를 알아보고, 다가올 2025년의 사이버 위협 전망과 대비책에 대해서도 살펴보려고 합니다. 지난 2024년에는 다양한 사이버 위협이 기업 및 기관을 위협했지만, 스미싱, 피싱 등 사이버 사기, 소프트웨어 공급망 공격, 랜섬웨어 공격 기법 고도화의 3가지가 주요 위협으로 선정됐습니다.

 

2024년 사이버 보안 위협 사례 3가지 / 출처 : 2025 사이버 위협 전망

 

스미싱, 피싱 등 사이버 사기

지난 2024년 상반기는 특히 스팸과 스미싱이 기승을 부리던 시기였습니다. 다양한 사회적 이슈와 스미싱 공격의 다각화로 신고 건수와 금융 피해가 모두 급격히 증가했습니다. 스미싱 공격은 개인뿐만 아니라 기업과 기관까지도 광범위하게 발생했습니다. 지난 5월에는 기업의 문자 발송 시스템이 해킹돼 피싱 사이트로 유도하는 대규모 스미싱 사고가 발생하기도 했었죠.

​

이처럼 조직의 보안 취약점을 노리는 다양한 ATP 공격이 발생하는 만큼, 스미싱 문자나 메일을 받았을 때 함부로 링크 클릭하지 않도록 반복적인 훈련과 교육이 반드시 필요합니다. 체계적인 악성 메일 훈련은 단순한 보안 솔루션으로는 대응이 어려운 스미싱과 피싱을 효과적으로 막는 데 기여하며, 임직원의 보안 의식 제고에 도움을 줄 수 있습니다.

 

파수 패션기업 악성메일 훈련 Case Study | Fasoo Mind-SAT

 

소프트웨어 공급망 공격

대부분의 조직 시스템과 서비스가 다양한 소프트웨어로 연결되면서 소프트웨어 의존도가 점차 높아지고 있습니다. 지난 2024년에는 이러한 복잡한 환경을 겨냥해 공급망 내 여러 조직을 동시에 공격하는 공급망 공격이 활발하게 이뤄졌습니다. 악성코드 삽입, 해킹, 무료 프로그램 악용 등 다양한 기법이 결합한 공격으로 인해 피해 사례가 다수 발생했으며, 특히 보안 관리가 취약한 중소 협력업체가 주로 공격 대상이 됐습니다. 따라서 공급망 내 모든 협력업체는 강력하고 일관된 보안 수준을 유지하며, 주기적으로 공급망 보안 감사를 실시해 체계적으로 관리해야 핵심 기술을 안전하게 보호할 수 있습니다.

 

파수 협력사중심 공급망 보안 환경 Case Study | Fasoo FED & FXM

 

랜섬웨어 공격 기법의 고도화

랜섬웨어(Ransomware)는 전 세계 모든 국가와 산업에 심각한 피해를 끼치고 있는 사이버 공격입니다. 최근 발생한 랜섬웨어 공격은 특정 산업이나 기업 규모에 국한되지 않고 다양한 조직에게 피해를 입혔습니다. 공격자는 조직의 시스템을 해킹해 데이터를 암호화하거나 기술 및 자료를 탈취하고 이를 공개하겠다고 협박하는 데 그치지 않고, 디도스 공격까지 병행하는 등 2중, 3중의 고도화된 공격 기법으로 조직과 임직원을 압박하고 있습니다.

​

특히 지난 2024년 상반기 랜섬웨어 피해 비용은 평균 20억에 달했으며, 3분기에는 전 세계적으로 총 1,314건의 공격이 발생한 것으로 집계됐습니다. 이처럼 랜섬웨어의 위협은 끊임없이 진화하고 또 증가하고 있습니다. 랜섬웨어 피해를 예방하고 조직의 보안을 향상하기 위해서는 취약점을 선제적으로 분석하고 사후 피해를 방지하기 위한 철저한 대비가 필요합니다.

 

파수 랜섬웨어 침해대응 서비스 | Fasoo Wrapsody, Mind-SAT

 

기업 및 기관을 노리는 다양한 사이버 공격자들

 

이처럼 사이버 위협은 더욱 진화하고 고도화해, 국가와 조직, 임직원, 개인에게 수많은 피해를 입혔습니다. 사이버 공격에 대응하기 위해 국가적 차원에서도 스미싱 확인서비스, SW 공급망 보안 가이드라인 1.0, 무상 보안 취약점 점검 및 서버 보안 점검과 같은 대비책을 마련하기도 했습니다. 그러나 조직과 임직원을 보호하기 위한 근본적인 해결 방안은 내부적인 보안 조치를 점검하고 강화해, 취약점을 최소화하고 보안 의식을 제고하는 것입니다.

 

 

2025년 사이버 보안 위협 전망 4가지 / 출처 : 2025 사이버 위협 전망

 

오는 2025년에 발생이 예상되는 주요 사이버 보안 위협은 위 이미지와 같이 공격자의 생성형 AI 활용 본격화, 디지털 융복합 시스템에 대한 사이버 위협 증가, 글로벌 환경 변화에 따른 사이버 위협 및 무차별 디도스 공격으로 전망하고 있습니다.

 

공격자의 생성형 AI 활용 본격화

AI 기술이 발전하고 다양한 생성형 AI 모델과 서비스가 보급되고 있는 만큼, 이를 이용한 사이버 공격도 한층 고도화될 것으로 예상됩니다. 생성형 AI의 발전으로 전문 기술이 부족한 공격자도 악성코드를 만들고 조직의 시스템과 프로그램 취약점에 더 쉽게 접근할 수 있게 됐죠. 생성형 AI가 기업 내부 시스템과 연동해 구축된 경우에도 민감 데이터의 유출이나 오용 같은 보안 위협이 생길 수 있습니다. 모든 조직은 안전한 생성형 AI 활용을 위해 도입 단계부터 보안 체계를 구축하고, 모니터링을 통해 지속적으로 관리해야 합니다.

 

파수 생성형 AI 정보유출방지 | Fasoo AI-R DLP, AI-Ready Security

 

디지털 융복합 시스템에 대한 사이버 위협 증가

정보통신기술이 다양한 산업, 기술과 결합한 디지털 융복합 시스템과 서비스가 확산되면서 이를 겨냥한 사이버 공격이 확대될 것으로 예상됩니다. 자율주행차, 스마트 빌딩, 교통 시스템, 사물인터넷(IoT) 등 디지털 융복합 시스템이 공격받는 경우, 개인 생활부터 조직의 운영, 국가 시스템까지 심각한 피해를 초래할 수 있습니다. 디지털 융복합 시스템 및 서비스는 설계 및 개발 단계에서부터 보안을 내재화 해 안전한 운영을 보장해야 하며, 활용 시에도 보안 설정을 강화하고 모니터링하는 체계적인 관리가 필수적입니다.

 

OT·ICS 보안 솔루션 | Fasoo 멀티 스펙트럼 OT 보안

 

글로벌 환경 변화에 따른 사이버 위협 및 무차별 디도스 공격

2025년 1월부터는 트럼프 2기 행정부의 출범이 예정돼 있어 국제 정세가 요동칠 것으로 예상됩니다. 국제 정세의 변화는 자신의 정치적 메시지를 전달하기 위해 해킹을 하는 핵티비스트들의 활동에 직접적인 영향을 끼칠 가능성도 매우 높죠. 글로벌 이슈, 전쟁, 정치적 갈등이 일어날 경우, 특정 국가나 단체를 겨냥한 공격이 일어날 수도 있습니다. 지난 2024년 하반기에 발생한 핵티비스트들의 정부 기관 디도스 공격처럼 다양한 목적의 무차별 디도스 공격 시도도 증가할 것으로 예상돼, 기업 및 기관의 주의가 필요한 상황입니다.

 

글로벌 정세의 변화로 예상되는 사이버 위협의 증가

 

오늘은 2024년 주목받은 사이버 위협 사례와 2025년 발생이 예상되는 주요 사이버 위협에 대해 알아봤습니다. 지난 시간의 부족했던 부분을 되새기고, 더 나은 미래를 준비하는 과정은 모두에게 중요하지만, 특히 사이버보안 분야에서 더욱 필요하게 느껴집니다. 조직의 현재 보안 상태를 파악하고 취약점을 점검해 다가오는 사이버 위협에 대비할 수 있기 때문입니다.

​

그래서 보안 담당자분들의 고민을 덜어드리고 함께 사이버 위협에 대응하기 위해 이번 포스팅을 준비했습니다. 여러분께 도움이 됐기를 바라며, 새해에도 안전과 행복이 함께하시길 기원합니다. 이번 포스팅에 언급했던 악성메일, 공급망 공격, 랜섬웨어, AI 보안 등 사이버 위협에 고민이 있으시다면 언제든지 파수에 문의해 주시기 바랍니다!

 

파수 제품 문의하기 | Fasoo Contact Us