[비즈니스포스트] 올해 들어 서버 해킹 공격이 증가하면서 사이버 침해사고 건수도 늘어나고 있는 것으로 파악됐다.

과학기술정보통신부와 한국인터넷진흥원이 8일 발표한 ‘2025년도 상반기 국내 사이버위협 동향’에 따르면 올해 상반기 사이버 침해사고 건수는 1034건으로 집계됐다. 2024년 상반기 899건과 비교해 약 15% 증가했다.
 

월별 침해사고 신고 건수를 보면 1월 88건, 2월 129건, 3월 138건, 4월 171건, 5월 233건, 6월 275건이다.

업종별로 살펴보면 정보통신업이 지난해 상반기 대비 29% 증가한 390건으로 가장 크게 증가했고, 신고 비중도 37.7%로 가장 높은 것으로 나타났다. 이외에도 제조업 157건, 도소매업 132건, 협회 등 59건, 기타 296건이 집계됐다. 

유형별 침해사고 신고 통계를 보면 서버해킹 공격의 비중이 51.4%로 가장 높았으며, 그 다음으로 디도스 공격이 23.0%, 악성코드 감염이 11.1%(랜섬웨어 7.9%)인 것으로 나타났다. 

과기정통부는 침해사고 건수가 증가한 이유로 계정 관리에 취약한 사물인터넷(IoT) 등을 활용한 디도스 공격, 웹셸 및 악성 URL 삽입 등 서버해킹의 증가했기 때문으로 분석했다.

이외에도 침해사고 정황 인지 이후 24시간 이내 신고를 규정한 정보통신망법 개정 및 시행, SK텔레콤 침해사고 여파에 따른 기업들의 침해사고 신고 인식 개선도 올해 신고 건수 증가의 원인으로 작용했을 것으로 판단했다.

최우혁 과기정통부 정보보호네트워크정책관은 “정부는 갈수록 지능화·고도화되는 사이버위협에 대응할 수 있도록 탐지·대응, 조사·분석 등 침해사고 대응 전주기에 사이버보안에 특화된 인공지능을 적극 도입하고 있다”며 “침해사고의 선제적 탐지 및 대응을 통해 개인정보 유출 등 국민과 기업의 피해가 최소화되도록 노력하겠다”고 말했다. 조승리 기자