사이버 공격 동향

사이버 공격 수법이 끊이지 않고 발생한다. 랜섬웨어, 피싱 공격 등 다양하게 일어 나고 있고
수법도 점점 고도화, 지능화 되고 있다.

공공기관, 대기업, 중소기업 등 대상도 다양해지고 있다.
SK텔레콤 해킹 사고와 예스25 랜섬웨어 사고 등이 최근 발생한 사고 이다.

1. 주요 특징

• 고도화: 제로데이, 다중 경로(Multi-Vector) 공격 증가
• 지속화: APT, 공급망 침투 등 장기간 잠복·추적 공격
• 자동화/AI 활용: 피싱 자동화, 딥페이크 사기, 취약점 스캐닝

2. 공격 양상 변화

• 랜섬웨어 진화: 단순 암호화 → 데이터 탈취·협박(이중/삼중 갈취)
• 공격 대상 확대: 금융, 헬스케어, 클라우드, IoT 등 핵심 인프라 전반
• 서비스형 사이버 범죄: 공격 툴·랜섬웨어의 구독형 판매 확산

3. 기업에 미치는 영향

• 직접 피해: 서비스 중단, 금전적 손실, 고객 정보 유출
• 간접 피해: 브랜드 신뢰도 하락, 규제 위반에 따른 제재, 법적 리스크
• 공급망 위험: 협력사·파트너 보안 취약점으로 인한 연쇄 침해

4. 대응 방향

• 제로 트러스트 보안 모델: 내부·외부 구분 없는 지속 검증 체계 필요
• 실시간 위협 탐지 강화: 행위 기반 분석, AI 보안 도입
• 보안 거버넌스 강화: 전사 차원의 보안 의식 제고 및 협력사 관리 필수
• 사이버 위기 대응 훈련: 모의 침투, 랜섬웨어 대응 훈련 정례화

참고자료

-전자신문 : https://mail2.scrapmaster.co.kr/mail/include/iitp_display.php?news_id=71842&scrapBookNo=2273&scrapinfo=202508280&article_serial=20250828jj00011005&q=aWl0cHwyMDI1MDgyODB8MjAyNbPiIDA4v%2FkgMjjAzyAgKNnKKSDBtrCj

기사 보기

-파이낸셜 뉴스 : https://mail2.scrapmaster.co.kr/mail/include/iitp_display.php?news_id=71841&scrapBookNo=2273&scrapinfo=202508280&article_serial=20250828fn00001003&q=aWl0cHwyMDI1MDgyODB8MjAyNbPiIDA4v%2FkgMjjAzyAgKNnKKSDBtrCj

기사 보기