기술유출 범죄, 역대 최대 규모 검거
2025년 한 해 동안 기술유출 범죄가 사상 최대 규모로 증가하며 국가 경제 안보에 심각한 위협이 되고 있다. 경찰청은 2025년 179건, 378명을 검거했으며, 이는 전년 대비 검거 건수 45.5%, 검거 인원 41.5% 증가한 수치다. 국가수사본부 출범 이후 가장 큰 성과로 평가받고 있다.
특히 해외 기술유출이 33건으로 역대 최다를 기록했으며, 국가핵심기술 유출 8건을 포함해 국익 수호에 기여했다. 유출 대상 국가는 여전히 중국이 54.5%로 1위를 차지했으나 전년 대비 감소 추세를 보였고, 베트남 등 다른 국가로의 유출은 증가한 것으로 확인됐다. 경찰은 범인 검거와 함께 약 23.4억원의 범죄수익을 환수하는 성과도 거뒀다.
캐나다 투자규제기관 피싱 공격으로 75만명 정보유출
해외에서는 캐나다 투자금융 규제 기관인 CIRO가 피싱 공격을 당해 75만 명의 투자자 정보가 유출되는 대형 보안사고가 발생했다. 유출된 정보에는 생일, 전화번호, 연봉, 사회보험번호, 신분증 번호, 투자 계좌번호 등 민감한 개인정보가 포함됐다.
CIRO는 피해자들에게 2년간 무료 신용 모니터링 서비스를 제공하기로 했으며, 금융 사기 피해 예방을 위한 조치를 강화하고 있다. 이번 사고는 공공기관의 보안 취약점이 얼마나 심각한 결과를 초래할 수 있는지 보여주는 사례로 평가받고 있다.
미국 CISA 내부 권력 투쟁…사이버 방어 공백 우려
미국에서는 CISA(미국 사이버보안·인프라보안국) 국장 대행이 CIO 강제 축출을 시도했다가 실패하는 등 트럼프 행정부 임명직 간 권력 투쟁이 벌어지고 있다. 이로 인해 국가 사이버 방어 역량에 공백이 발생할 수 있다는 우려가 제기되고 있으며, 정치적 혼란이 보안 대응에 악영향을 미칠 가능성이 커지고 있다.
SK텔레콤 유심 해킹 과징금 소송…1347억원 처분 불복
국내에서는 SK텔레콤 유심(USIM) 해킹 사고가 법정 공방으로 이어지고 있다. SK텔레콤은 개인정보보호위원회로부터 받은 1347억원 과징금 처분에 불복해 행정소송을 제기했다.
이번 소송의 핵심 쟁점은 과징금 산정 기준의 일관성이다. 과거 KT와 구글 사례와 비교했을 때 형평성 문제가 제기되고 있으며, 과징금 규모가 과도하다는 주장이 제기되고 있다. 업계에서는 이번 판결이 향후 개인정보 유출 사고의 과징금 기준에 중요한 선례가 될 것으로 보고 있다.
쿠팡 판매자 계정 해킹…107개 계정 뚫려 86억원 지급 지연
쿠팡의 판매자 계정 해킹 사건도 뒤늦게 드러났다. 107개 판매자 계정이 해킹되어 86억원의 정산금 지급이 지연되는 사고가 발생했다. 해커들은 OTP 취약점을 악용한 것으로 확인됐으며, 판매자들은 정산금을 제때 받지 못해 큰 피해를 입었다.
이번 사고는 전자상거래 플랫폼의 보안 취약점이 얼마나 심각한 경제적 피해를 초래할 수 있는지 보여주는 사례로, 쿠팡은 재발 방지를 위한 보안 강화 조치를 시행 중이다.
엔드포인트 중심 보안체계의 한계…차세대 NDR 필요
보안 업계에서는 엔드포인트 중심 보안체계의 한계가 드러나고 있다는 진단이 나왔다. 씨큐비스타는 2025년 주요 해킹사고 분석 결과 XDR 중심 보안 구조가 파일리스 백도어와 암호화 통신 등 은닉형 공격에 무력화되었다고 지적했다.
이에 따라 차세대 NDR(네트워크 탐지 및 대응) 중심으로의 전환이 필요하다는 목소리가 커지고 있으며, 기업들은 보안 아키텍처 재설계를 검토해야 할 시점이라는 평가가 나오고 있다.
결론: 보안 투자와 체계 전환이 시급
2025년은 기술유출 범죄와 대형 보안사고가 잇따르며 국가 경제 안보와 기업 보안 체계의 중요성이 그 어느 때보다 강조된 한 해였다. 정부와 기업 모두 보안 투자 확대와 차세대 보안 기술 도입을 서둘러야 할 시점이다.
#기술유출 #보안사고 #SK텔레콤유심해킹 #쿠팡해킹 #개인정보유출 #CIRO피싱 #국가핵심기술 #XDR #NDR #사이버보안