2025년, 대형 보안 사고가 연이어 터졌다
2025년은 국내외를 막론하고 대규모 개인정보 유출 사고가 잇따르며 사이버 보안의 중요성이 그 어느 때보다 강조된 한 해였다. 특히 국내에서는 쿠팡의 3370만명 개인정보 유출 사고가 최대 이슈로 떠올랐고, 글로벌 차원에서도 유비소프트와 와이어드 등 유명 기업과 매체들이 해킹 피해를 입으며 디지털 환경의 취약성이 적나라하게 드러났다.
이번 글에서는 2025년 주요 보안 사고와 정부의 대응, 그리고 AI 시대를 맞아 강화되는 보안 정책과 기술 동향까지 종합적으로 살펴본다.
—
쿠팡 3370만명 유출, “5만원 쿠폰은 사실상 5천원?”
쿠팡은 2025년 사실상 모든 이용자의 개인정보를 유출하는 대형 해킹 사고를 겪었다. 이는 ‘2025년 보안 사고’의 대표 사례로 기록되며, 피해 규모가 3370만명에 달해 국내 최대 수준의 유출 사건으로 꼽힌다.
쿠팡은 피해 보상 차원에서 총 5만원 상당의 쿠폰을 제공하겠다고 발표했으나, 정작 쿠팡에서 사용 가능한 금액은 5천원에 불과하다는 사실이 알려지며 소비자 우롱 논란에 휩싸였다. 이에 정부는 배경훈 과학기술정보통신부 총리 주재로 범부처 TF 회의를 열고, 영업정지 여부를 포함한 전방위 압박에 나섰다. 관세청은 쿠팡 본사에 대한 현장 조사에 착수하는 등 정부의 전방위 조사가 본격화되었다.
—
항공·유통·통신업계도 연쇄 유출 사태
쿠팡만이 아니었다. 아시아나항공은 임직원 1만명의 개인정보가 유출되어 경찰 조사가 시작됐고, 대한항공도 협력업체 KC&D 서비스 해킹으로 임직원 정보가 유출되는 피해를 입었다.
신세계는 본사 및 협력사 직원 8만여명의 개인정보 유출 사실을 뒤늦게 공개했으나, 유출 원인은 여전히 밝히지 않고 있어 논란이 되고 있다.
특히 KT의 펨토셀 관리 부실 사태는 충격적이었다. 민관합동조사단의 조사 결과, 불법 펨토셀을 통해 2만2227명의 가입자식별번호, 단말기식별번호, 전화번호가 유출됐으며, 무단 소액결제 피해 규모는 368명, 2억4300만원으로 집계됐다. 정부는 회사 귀책으로 결론 내리고 전체 이용자에 대한 위약금 면제 사유에 해당한다고 판단했으나, 개인정보 유출 경로 등 구체적인 범행 수법은 규명되지 못한 채 마무리될 가능성이 제기되고 있다.
—
해외도 예외 없다: 유비소프트·와이어드 해킹
글로벌 차원에서도 대형 보안 사고가 잇따랐다. 게임 퍼블리셔 유비소프트는 대표작 ‘레인보우 식스 시즈’가 해커 그룹의 공격을 받아 서버 통제권을 일시적으로 상실하는 사상 최악의 보안 참사를 겪었다.
IT 전문매체 와이어드도 해킹으로 약 230만명의 구독자 개인정보가 다크웹에 유출되는 피해를 입었다.
—
정부, ISMS 인증 퇴출 기준 대폭 강화
이러한 대규모 보안 사고에 대응해 정부는 보안 관리 체계를 전면 강화하는 조치를 취했다. ISMS·ISMS-P 인증을 받은 기업과 기관에 대한 퇴출 기준이 대폭 강화되며, 1000만명 이상 대규모 개인정보 유출이나 반복 위반 시 인증이 취소될 예정이다.
금융보안원은 2026년 조직 개편을 통해 모의해킹 전담 조직을 3배 확대하고 위협정보 조직을 신설하는 등 방어를 넘어 공격자 관점의 선제적 대응 체계를 대폭 강화한다.
—
AI 안전성 평가와 GPU 확보 사업 본격화
AI 기술의 신뢰성과 안전성 확보를 위한 정책도 본격화됐다. 과학기술정보통신부는 카카오의 AI 모델 ‘카나나 에센스 1.5’를 대상으로 국내 첫 인공지능 안전성 평가를 실시했다.
국가대표 AI 파운데이션 모델 프로젝트가 본격화되며 1월 30일 코엑스에서 5개 팀의 1차 성과 발표회가 1000석 규모로 열린다. 카카오는 정부 GPU 확보 사업에서 총 2424장의 GPU ‘B200’을 확보 및 구축해 5년간 위탁 운영하며 국내 AI 연구 및 개발 환경을 지원할 계획이다.
2025년 AI 육성 정책과 사업 결과가 가시화되며 ‘국대 AI’의 윤곽이 드러나고 있으며, 기본법은 최소 규제 방향으로 뒷받침될 예정이다.
—
새로운 공격 기법도 등장: AI 기반 NFC 사기, 타이포스쿼팅
새로운 형태의 사이버 공격도 등장하고 있다. 이셋 연구진은 해커들이 생성형 AI를 이용해 NFC 기반 결제를 가로채는 실시간 사기 도구를 개발하고 있다고 경고했다.
마이크로소프트 정품 인증 도구를 사칭한 타이포스쿼팅 공격으로 ‘코스말리 로더’ 감염 사태가 발생하며, 한 글자 오타가 심각한 보안 위협으로 이어질 수 있음이 확인됐다.
—
보안 인증 확대와 시장 4조원 돌파 전망
국내 보안 기업들이 국제 인증과 특허 획득을 통해 기술력을 인정받으며 글로벌 시장 진출을 가속화하고 있다. 로그프레소는 ‘오브젝트 스토리지 기반 빅데이터 기록 및 고속 조회 기술’로 미국 특허를 등록하고 ISO/IEC 27001 보안 인증을 동시 획득했다. 혜성테크윈도 자체 개발한 산업용 통합형광장비·광선로 네트워크 관리 시스템으로 GS인증 1등급을 획득했다.
한국정보통신기술협회(TTA)는 KT가 자체 개발한 초거대언어모델(LLM) ‘믿:음 K 2.0 Base’에 대해 ‘AI 신뢰성 인증(CAT)’을 부여했다. CAT 인증은 AI 기술의 윤리적·기술적 위험 요소에 대응하고 국내 AI 산업 경쟁력을 강화하기 위해 2025년 국제표준을 기반으로 운영되는 민간 자율 인증 제도다.
보안뉴스와 시큐리티월드가 실시한 ‘2024~2026 보안시장 조사’에 따르면, 국내 사이버보안 시장은 2025년 3조4529억원, 2026년 4조88억원 규모로 성장해 4조원을 돌파할 전망이며 보안 투자 확대가 본격화될 것으로 예상된다.
—
AI 인재 양성과 디지털 전환 가속
AI 인재 양성 교육도 확대되고 있다. 코오롱베니트는 현업 중심 AI 인재 육성을 위한 ‘AX 인재 양성 교육’ 장기 과정을 완료하며 디지털 전환을 넘어 AI 전환 시대를 대비한 인력 양성에 성과를 냈다.
KT는 ‘Digital for Good’ 프로젝트의 일환으로 이화여대 미래교육연구소와 새롭게 개발한 AI윤리 교육 커리큘럼을 활용해 전국 청소년을 대상으로 AI역량 교육과 함께 AI윤리 교육을 확대 진행할 계획이다.
부산시는 전국 최초로 ‘부산형 생성형 AI 행정서비스’를 구축하고 2026년부터 실제 운영 단계에 돌입하며, AI 기술을 활용해 행정업무 수행 방식 전반을 개선할 계획이다.
—
반도체 투자와 첨단 기술 개발 박차
반도체 산업에서는 AI와 HBM 투자 확대가 시장 성장을 이끌고 있다. 글로벌 반도체 장비 시장은 첨단 로직과 메모리, 첨단 패키징 투자가 동시에 확대되며 2027년 1560억달러로 사상 최대 규모 성장이 전망된다.
TSMC가 미국 애리조나 2공장의 3나노 공정 양산 시점을 앞당기며 파운드리 경쟁이 기술을 넘어 ‘시간표’ 싸움으로 전환되고 있어, 삼성전자 대안론에도 영향을 미치고 있다.
UNIST 연구팀은 페로브스카이트 발광층 구조 안에 특수 분자 2종을 넣어 외부 필터 없이 고순도의 원형편광을 발광하는 페로브스카이트 LED를 개발했다. 이 기술은 차세대 3D 디스플레이, 보안·통신 기술 분야에 활용될 전망이다.
KAIST 연구팀은 육군 소령 연구진과 함께 상처 부위에 뿌리기만 하면 약 1초 이내에 강력한 하이드로겔 장벽을 형성하는 파우더형 지혈제를 개발해 전투원 생존성을 획기적으로 높일 기술을 선보였다.
—
결론: 보안은 선택이 아닌 필수
2025년은 보안 사고의 해였다. 쿠팡, KT, 신세계, 아시아나항공 등 대형 기업들이 연이어 개인정보 유출 사태를 겪으며 사이버 보안의 중요성이 재조명됐다. 정부는 ISMS 퇴출 기준 강화, 금융보안원 조직 확대, AI 안전성 평가 등 전방위 보안 강화 정책을 추진하고 있으며, 국내 보안 시장은 2026년 4조원을 돌파할 것으로 전망된다.
AI 시대를 맞아 새로운 공격 기법이 등장하고 있는 만큼, 기업과 개인 모두 보안에 대한 경각심을 높이고 체계적인 대응 체계를 구축해야 할 때다. 보안은 더 이상 선택이 아닌 생존의 문제가 되었다.
#쿠팡개인정보유출 #2025보안사고 #ISMS인증강화 #AI안전성평가 #KT펨토셀 #사이버보안 #개인정보보호 #금융보안원 #국내보안시장 #정보보안