한국재정정보원

개인정보처리방침

사이버안전센터 운영

2025년 상반기 사이버 위협 동향
제목 2025년 상반기 사이버 위협 동향
작성자 사이버보안팀 등록일 2025-09-30 조회수 18
내용

침해사고 신고 현황 (출처: KISA 2025년 상반기 사이버 위협 동향 보고서)

%EC%A0%9C%EB%AA%A9%20%EC%97%86%EC%9D%8C4.jpg

2025년 상반기 침해사고 신고 현황


2023년부터 2025년 상반기까지 침해사고 신고 건수를 보면 지속적인 증가 추세가 뚜렷합니다. 2023년에는 총 1,277건(상반기 664건, 하반기 613건)이었으나 2024년에는 1,887건(상반기 899건, 하반기 988건)으로 전년 대비 약 48% 증가하였습니다. 특히 2025년 상반기에는 1,034건이 신고되어 전년 동기 대비 15% 증가한 수치를 기록하였습니다. 2025년 상반기 신고 증가의 주요 원인은 IoT 기기 취약점을 악용한 DDoS 공격과 웹 셸(Web Shell)·악성 URL 삽입을 통한 서버 해킹 증가로 볼 수 있습니다. 또한 정보통신망법 개정(침해사고 정황 인지 후 24시간 이내 신고)과 4월 발생한 SK텔레콤 침해사고는 기업들의 경각심을 높여 신고 증가에도 영향을 주었습니다. 결국 침해사고 건수 증가는 공격 빈도의 확대뿐 아니라 제도적 변화와 기업 인식 개선이 맞물린 결과라 할 수 있습니다.

유형별 침해사고 신고 현황 (출처: KISA 2025년 하반기 사이버 위협 동향 보고서)

%EC%A0%9C%EB%AA%A9%20%EC%97%86%EC%9D%8C51.jpg

2025년 상반기 유형별 침해사고 신고 현황


2024년 침해사고 신고 통계에 따르면 서버 해킹이 전년 대비 약 2배 증가하며 전체의 56%로 가장 높은 비중을 차지하였습니다. 2025년 상반기에도 서버 해킹은 51.4%로 여전히 가장 큰 비중을 유지하였으며 DDoS 공격은 전년 동기 대비 55.5% 증가한 238건으로 23.0%를 기록하였습니다. 특히 DDoS 공격의 71%가 DNS Query Flooding 유형으로 나타났으며 주요 표적은 정보통신업이었습니다. 2023년부터 2025년 상반기까지 반기별 추이를 보면 서버 해킹은 지속적으로 가장 많은 신고 건수를 기록하며 2025년 상반기 531건에 달하였습니다. DDoS 공격 역시 꾸준히 증가하여 2023년 상반기 124건에서 2025년 상반기 238건으로 확대되었고 악성코드 감염은 변동을 보였으나 2025년 상반기 115건으로 집계되었습니다. 이러한 추세는 서버 해킹과 DDoS 공격이 주요 위협으로 자리잡고 있음을 보여줍니다.

서버 해킹 


서버 해킹이 여전히 가장 많은 침해사고 유형으로 집계되는 이유는 기업들의 기초 보안 관리가 여전히 허술하기 때문입니다. 패치가 늦어지거나 웹 애플리케이션 취약점이 방치되는 경우가 많고 인증 체계 역시 취약한 경우가 적지 않습니다. 해커들은 이런 빈틈을 노 려 웹 셸(Web Shell) 삽입이나 악성 URL 유포 같은 방식으로 내부로 침투합니다. 실제 SK텔레콤 침해사고에서는 핵심 전산망이 뚫려 수천만 명의 유심 정보가 유출되는 대규모 피해가 있었습니다. 결국 이런 사건은 보안 관리 소홀 문제가 단순한 기술적 결함을 넘어 기업 운영 전반에 막대한 영향을 미칠 수 있음을 잘 보여줍니다. 


DDoS 공격 


DDoS 공격은 최근 IoT 기기의 보안 취약점을 악용한 대규모 봇넷과 DNS Query Flooding 기법을 중심으로 빠르게 확산되고 있습니다. DNS Query Flooding은 정상적인 DNS 요청과 유사한 질의를 대량으로 발생시켜 서버 자원을 고갈시키는 방식으로 탐지가 어렵고 서비스 전체에 장애를 일으킬 수 있어 피해 규모가 큽니다. 실제로 2025년 1분기 아시아·태평양(APAC) 지역에서는 통신업을 비롯한 주요 산업군이 집중적인 공격을 받았으며 특히 통신업은 전년 대비 136% 증가한 것으로 나타났습니다. 이러한 흐름은 DDoS 공격이 단순한 대역폭 소모형을 넘어 서비스 자체를 마비시키는 정교한 형태로 진화하고 있음을 보여줍니다.

결론


2025년 상반기 침해사고 신고 결과를 종합하면 서버 해킹과 DDoS 공격이 가장 큰 위협으로 자리잡고 있음을 확인할 수 있습니다. 서버 해킹은 기업의 보안 관리 미흡과 기초적인 시스템 취약점 방치에서 비롯되었고 DDoS 공격은 IoT 기기 취약점과 DNS Query Flooding을 기반으로 더욱 정교하고 대규모화되는 추세를 보였습니다. 이는 단순히 침해사고 건수가 늘어난 것이 아니라 공격 기법이 고도화·다양화되고 있다는 점에서 심각한 의미를 갖습니다. 따라서 기업과 기관은 사후 대응에 머무르지 않고 정기적 점검과 선제적 보안 관리체계 구축에 집중해야 합니다. 


대응 전략 및 보안 강화


• 시스템 보안 관리 강화: 정기적 패치, 취약점 점검, 웹 서버·DB 서버 보안 강화 


• 탐지 및 차단 체계 고도화: 침입 탐지·차단 시스템(IDS/IPS), 이상 트래픽 탐지 도입


• DDoS 대응 역량 강화: DNS 보안 강화, 전용 방어 솔루션과 트래픽 분산 체계 마련


• 보안 인식 제고: 임직원 보안 교육, 내부 통제 강화


• 산업·제도적 협력: 법적 규제 준수, 업계 전반의 공동 대응 체계 마련 

이 콘텐츠의 저작권은 한국재정정보원에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다.
이전 글&다음 글
이전 글 생성형 AI의 발전과 사이버 범죄의 진화
다음 글 다음글이 없습니다.


  • 담당부서 : 사이버보안팀
  • 전화번호 : 02-6908-8235
  • 담당자 : 심**

Q. 이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?

평균 4.5점 / 39명 참여