2025년, 사이버 보안 역사상 최악의 해
2025년은 역사상 최악의 사이버 침해 사고가 기록된 한 해로 평가받고 있습니다. 미국 핵심 부처부터 영국 제조망까지, 정부와 기업, 국가 주요 인프라를 가리지 않는 전례 없는 규모의 사이버 공격이 발생했습니다.
특히 충격적인 것은 전직 사이버 보안 전문가 두 명이 낮에는 보안 전문가로, 밤에는 해커로 활동하며 미국 기업들을 대상으로 랜섬웨어 공격을 감행한 사건입니다. 이는 보안 업계 전체를 충격에 빠뜨리며 내부자 위협의 심각성을 다시 한번 상기시켰습니다.
더욱 정교해진 공격 기법들
국가 지원 해킹 조직의 고도화된 공격
미국 CISA는 중국 정부 지원 해킹 조직의 ‘브릭스톰’ 악성코드에 대한 경보를 발령했습니다. 이 악성코드는 VM웨어 가상화 환경을 표적으로 한 침투 공격으로, 기업의 핵심 인프라를 노린 정교한 공격 기법을 보여줍니다.
북한 연계 해킹조직의 신종 공격
북한 연계 해킹조직 APT37은 한글 문서(HWP)와 DLL 사이드 로딩 기법을 결합한 ‘아르테미스’ 공격을 수행한 것으로 포착되었습니다. 국내 사용자들을 겨냥한 이러한 공격은 한국형 보안 위협의 심각성을 보여줍니다.
국제 공조를 통한 피싱 도구 차단
긍정적인 소식도 있었습니다. 나이지리아 경찰과 FBI의 공조로 MS 365를 겨냥한 피싱 도구 ‘RaccoonO365’의 핵심 개발자가 체포되는 성과가 있었습니다. 이는 국제적 사이버 범죄에 대한 공조 수사의 중요성을 입증했습니다.
쿠팡 정보유출 사태, 사면초가로 확대
전방위 세무조사 착수
국내에서는 쿠팡의 대규모 고객정보 유출 사태가 계속 확대되고 있습니다. 국세청이 쿠팡 물류 자회사인 CFS에 대한 특별세무조사에 착수했으며, 국제거래조사국까지 투입해 전방위 세무조사를 진행 중입니다.
국회 연석청문회 및 미국 주주 소송
국회는 오는 30일과 31일 이틀간 쿠팡 연석청문회를 개최한다고 밝혔으며, 미국 내 주주 소송까지 동시다발적으로 터져나오면서 쿠팡은 그야말로 사면초가에 몰린 상황입니다.
연이은 국내 보안 사고들
KT알파 기프티쇼 계정 도용 사건
KT 계열사 KT알파가 운영하는 기프티쇼에서도 계정 도용으로 상품권을 무단 결제하는 사고가 발생했습니다. 금융감독원이 조사에 착수하면서 모바일 상품권 거래의 보안 허점이 드러났습니다.
카카오 판교 아지트 폭발물 협박
카카오는 판교 아지트에 폭발물을 설치했다는 협박성 글이 추가로 업로드되면서 경찰이 순찰을 강화하고 있습니다. 사이버 보안 위협이 물리적 안전 위협으로까지 확대되는 양상입니다.
2026년을 대비하는 자세
2025년의 사이버 보안 사고들은 우리에게 중요한 교훈을 남겼습니다. 국가 차원의 사이버 공격, 내부자 위협, 공급망 보안 등 다층적인 보안 위협에 대비해야 합니다.
기업과 개인 모두 보안 인식 제고와 기술적 대응 강화를 통해 더욱 안전한 디지털 환경을 만들어가야 할 것입니다. 특히 AI 기술의 발전과 함께 사이버 위협도 더욱 지능화되고 있어, 선제적이고 적극적인 보안 투자가 필요한 시점입니다.
#쿠팡정보유출 #사이버보안 #랜섬웨어 #해킹사고 #개인정보유출 #북한해킹 #중국해킹 #보안사고 #KT알파 #카카오협박