2025년 11월 3번째주 주간 보안 뉴스 요약

[주간 보안 뉴스 요약] 범정부 차원 대응 체계 강화와 AI 위협 대비 본격화

안녕하세요, 사이버보안 전문가 여러분. 이번 주 한국 보안 업계는 정부 주도의 통합 대응 체계 구축과 함께 AI 기반 사이버 위협에 대한 경각심이 크게 높아지는 한 주였습니다. 범부처 정보보호 종합대책 발표부터 급증하는 랜섬웨어 공격까지, 사이버 보안 환경의 패러다임이 전환되는 주요 이슈들을 정리해드립니다.

주요 보안 이슈들

1. 국가 차원의 정보보호 대응 체계 강화

• 범정부 정보보호 종합대책 발표: 국가안보실 주도로 범부처 정보보호 종합대책이 발표되었습니다. 국정원은 "AI로 자체 해킹 탐지를 고도화하겠다"며 취약점 점검에 앞서 'IT 자산 파악'을 필수 요소로 강조했습니다. 특히 조직별로 산재된 IT 자산을 통합 관리하고, AI 기반 위협 탐지 시스템을 구축하는 데 중점을 둘 계획입니다.

  분석 및 시사점: 이번 종합대책은 개별 기관 중심의 보안 체계에서 벗어나 국가 차원의 통합 대응 체계로 전환하려는 의지를 보여줍니다. IT 자산 가시성 확보가 모든 보안 활동의 출발점이라는 점을 명확히 한 것은 매우 중요한 방향 설정입니다. 기업과 공공기관은 자산 관리 시스템 구축에 보다 적극적으로 투자해야 할 시점입니다.

• 통신사 해킹 은폐 의혹 논란: 과방위 국감에서 통신사 해킹 은폐 의혹이 제기되며 보안 인증 제도의 실효성과 국정원의 역할에 대한 지적이 이어졌습니다. SK쉴더스의 '허니팟' 시스템과 연결된 직원 이메일이 해킹당한 사건이 KISA에 신고되면서, 보안 기업조차 안전하지 않다는 우려가 제기되었습니다.

  분석 및 시사점: 통신 인프라는 국가 기반 시설의 핵심입니다. 해킹 사실을 은폐하려는 시도는 국민의 신뢰를 크게 훼손할 수 있으며, 보안 인증 제도의 형식화 문제를 다시 한번 드러냈습니다. 투명한 침해 사고 공개와 신속한 대응이 오히려 신뢰를 높일 수 있다는 인식 전환이 필요합니다.

• 방산기술보호 컨퍼런스 개최 및 국제 사이버 훈련 참가: '2025 방산기술보호 컨퍼런스'에서 AI 기반 보안 프레임워크 구축이 논의되었으며, 한국공항보안과 국가재난안전교육원이 APEC 대비 공항 재난안전 대응력 강화 교육을 실시했습니다. 국정원은 역대 최대 규모로 NATO 국제 사이버훈련에 참가하며 글로벌 협력 체계를 강화하고 있습니다.

  분석 및 시사점: 방산 기술과 핵심 인프라는 국가 안보와 직결되는 만큼, AI 기반 보안 기술의 적용이 시급합니다. 국제 훈련 참가는 글로벌 사이버 위협에 공동 대응하기 위한 역량을 키우는 좋은 기회이며, 선진 보안 기술과 대응 노하우를 습득할 수 있는 중요한 장이 될 것입니다.

2. AI 기반 사이버 위협의 본격화와 대응 기술 발전

• 안랩, '2025년 5대 사이버 보안 위협 전망' 발표: 안랩은 2025년 주목해야 할 5대 보안 위협으로 △인공지능(AI) 기반 공격 확산 △소프트웨어 공급망 공격 증가 △클라우드 및 IoT 확장에 따른 공격 표면 확대 △적대세력 간 사이버전 및 핵티비스트 활동 격화 △랜섬웨어 공격 고도화를 선정했습니다. 특히 생성형 AI를 활용한 정교한 피싱 메일, 딥페이크 음성/영상을 이용한 사기가 급증할 것으로 예상됩니다.

  분석 및 시사점: AI 기술은 이제 공격자와 방어자 양측 모두에게 핵심 도구가 되었습니다. 생성형 AI의 민주화는 공격 진입 장벽을 크게 낮췄으며, 기술력이 부족한 공격자도 고도화된 공격을 시도할 수 있게 되었습니다. 조직은 AI 기반 위협 탐지 시스템과 직원 보안 교육을 동시에 강화해야 합니다.

• 딥페이크 사기 한국이 피해 1위: 보안기업 시큐리티히어로에 따르면 딥페이크 음란물 피해국 1위가 한국(53%)으로 집계되었습니다. 또한 FaaS(서비스형 사기), 큐싱(QR코드 피싱), 딥페이크를 활용한 신종 사이버 사기가 급증하고 있으며, 2024년 상반기 사이버사기 건수가 이미 2023년 전체의 67%를 넘어섰습니다.

  분석 및 시사점: 딥페이크 기술의 발전으로 영상 통화조차 신뢰할 수 없는 시대가 되었습니다. 홍콩에서 발생한 342억 원 규모의 딥페이크 피싱 사건은 이러한 위협이 현실화되었음을 보여줍니다. 금융 거래나 중요 의사결정 시 다중 인증과 별도 채널을 통한 확인 절차가 필수적입니다.

• 이글루코퍼레이션·SK쉴더스, 2025년 위협 전망 보고서 발표: 이글루코퍼레이션은 'AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처'를 핵심 이슈로 제시했습니다. SK쉴더스는 랜섬웨어와 DDoS 하이브리드 공격의 진화, 금융권 망분리 완화에 따른 IAM(Identity and Access Management) 보안 위협 증가를 경고했습니다.

  분석 및 시사점: 금융권의 망분리 규제 완화는 디지털 전환 가속화에 기여하지만, 동시에 클라우드 환경의 접근 권한 관리가 새로운 공격 표적이 될 수 있습니다. 차세대 SOC 자동화와 AI 기반 위협 탐지는 복잡해지는 보안 환경에서 필수적인 대응 방안입니다.

3. 랜섬웨어 공격의 고도화와 피해 확산

• 예스24 랜섬웨어 공격 복구 및 무지 배송 파트너 공격: 국내 최대 온라인 서점 예스24가 랜섬웨어 공격을 받아 시스템이 마비되었으나 성공적으로 복구했습니다. 일본의 '무지'(無印良品) 브랜드는 배송 파트너가 랜섬웨어 공격을 당해 국내 온라인 사업이 일시 중단되는 등 공급망을 통한 간접 피해가 증가하고 있습니다.

  분석 및 시사점: 랜섬웨어는 이제 단순 암호화를 넘어 데이터 유출 협박, DDoS 공격 병행, 협력사 연쇄 공격 등 다층 협박 전략으로 진화했습니다. 공급망 전체의 보안 수준을 평가하고, 협력업체와의 보안 체계를 정기적으로 점검하는 것이 필수입니다. 백업 시스템의 정기적 테스트도 중요합니다.

• Black Shrantac, 한국 보안 기업 표적화: 랜섬웨어 그룹 Black Shrantac이 대한민국의 보안 및 네트워크 솔루션 전문기업을 표적으로 공격을 시도했으며, RansomHouse 그룹의 공격 사례도 증가하고 있습니다. 특히 BYOVD(취약한 드라이버 활용) 방식과 LotL(정상 도구 악용) 기법을 통해 보안 솔루션을 우회하는 사례가 늘고 있습니다.

  분석 및 시사점: 보안 기업조차 공격 대상이 되는 현실은 사이버 위협의 심각성을 보여줍니다. 공격자들은 제로데이 취약점보다 패치되지 않은 1-Day 취약점을 더 선호하는 추세이므로, 신속한 패치 적용과 취약점 관리가 그 어느 때보다 중요합니다.

• 2025년 랜섬웨어 피해액 급증 전망: 글로벌 시장조사 기관은 2031년 전 세계 랜섬웨어 피해액이 2,750억 달러를 돌파할 것으로 전망했으며, 랜섬웨어 방지 솔루션 시장은 연평균 13.3% 성장하여 2031년 517억 달러에 이를 것으로 예상됩니다. 크립토웜(자가 전파 랜섬웨어) 변종의 급격한 성장도 우려되고 있습니다.

  분석 및 시사점: 랜섬웨어는 가장 수익성 높은 사이버 범죄로 자리잡았으며, 시장의 레드오션화로 공격 그룹 간 기술 경쟁이 심화되고 있습니다. AI를 활용한 협상 전술, 다중 협박 전략 등 공격 기법이 계속 진화하고 있어 예방 중심의 보안 전략과 사고 대응 훈련이 필수적입니다.

분석 및 시사점

이번 주 보안 뉴스의 핵심은 국가 주도의 통합 대응 체계 구축과 AI 기반 위협의 현실화로 요약할 수 있습니다. 범정부 정보보호 종합대책은 국가안보실을 중심으로 민관이 협력하는 새로운 거버넌스 체계를 제시했으며, 특히 IT 자산 가시성 확보를 모든 보안 활동의 출발점으로 명확히 했다는 점에서 의미가 큽니다.

동시에 AI 기술의 양날의 검 같은 특성이 더욱 뚜렷해졌습니다. 생성형 AI는 보안 위협 탐지와 대응을 고도화하는 강력한 도구인 동시에, 공격자들에게는 정교한 피싱 메일 작성, 딥페이크 생성, 악성코드 변종 제작 등을 가능하게 하는 무기가 되고 있습니다. 한국이 딥페이크 피해 1위 국가라는 사실은 우리 사회가 이러한 위협에 얼마나 취약한지를 보여줍니다.

랜섬웨어의 진화 양상도 주목할 만합니다. 단순 암호화에서 다중 협박 전략으로, 직접 공격에서 공급망 공격으로 확대되고 있으며, BYOVD와 LotL 같은 정교한 우회 기법이 보편화되고 있습니다. 예스24 사태는 대형 서비스 기업도 안전하지 않으며, 신속한 복구 체계 구축이 얼마나 중요한지를 일깨워주었습니다.

또한 통신사 해킹 은폐 의혹은 투명성과 신뢰의 중요성을 다시 한번 강조합니다. 보안 사고를 숨기려는 시도는 오히려 신뢰를 무너뜨립니다. 신속한 공개와 적극적인 대응이 궁극적으로는 조직의 평판을 지키는 길입니다.

결론

2025년 한국 사이버 보안 환경은 국가 차원의 통합 대응 체계 구축과 AI 기술의 급속한 확산이라는 두 가지 큰 흐름 속에서 전환점을 맞이하고 있습니다. 정부의 강력한 의지와 함께 민간 부문의 적극적인 협력이 뒷받침된다면, 증가하는 사이버 위협에 효과적으로 대응할 수 있을 것입니다.

기업과 기관은 이제 보안을 비용이 아닌 필수 투자로 인식하고, AI 기반 위협 탐지 시스템 도입, IT 자산 통합 관리, 공급망 보안 점검, 임직원 보안 교육 강화 등 다각도의 노력을 기울여야 합니다. 또한 랜섬웨어 공격에 대비해 백업 시스템을 정기적으로 테스트하고, 침해 사고 대응 훈련을 통해 실전 대응 역량을 키워야 합니다.

개인 사용자 역시 출처 불명의 링크나 첨부파일 주의, 이중 인증 사용, 최신 보안 패치 적용 등 기본적인 보안 수칙을 철저히 준수해야 합니다. 특히 딥페이크를 활용한 사기가 급증하고 있는 만큼, 영상 통화나 음성 메시지도 의심하고 별도 채널로 확인하는 습관이 필요합니다.

앞으로도 진화하는 사이버 위협에 선제적으로 대응하며, 안전한 디지털 환경을 만들어가는 노력이 계속되기를 기대합니다. 다음 주에도 유익한 보안 뉴스로 찾아뵙겠습니다. 감사합니다.