2025년 사이버 보안 전망

• 본 글은 한국인터넷진흥원 및 사이버보안 회사에서 작성한 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 분석하며, 2025년에는 어떠한 사이버 공격 양상이 보일지 분석하는 글입니다.
• 분석한 글을 통하여 필자의 사견을 작성하여, 더 자세히 분석을 진행하였습니다. 북한의 사이버 동향에 대해서도 일부 서술하였습니다.

2024년 사이버 위협 분석

한국인터넷진흥원 - 사이버 사기(불법스팸, 스미싱, 큐싱 등)

• 주식투자 유도, 유명스타 콘서트, 티몬·위메프 환불, 수학능력시험 등 사회적 이슈를 악용한 불법스팸, 스미싱(Smishing), 큐싱(Qshing) 등의 사이버 사기 건수가 대폭 증가하여 서민금융 피해가 지속 되고 있음.
  • QR코드와 피싱(Phishing)의 합성어로, 악성코드나 유해 웹사이트에 연결되는 QR코드를 촬영하면 스마트폰에 악성앱이 설치되어 개인 금융 정보 탈취 혹은 소액결제를 유도함.
    • QR코드를 이용한 피싱, '큐싱(Qshing)'을 주의하세요!
  • 사회적 이슈를 악용한 스미싱 공격이 여전히 기승을 부리고 있음. 국내 이커머스(위메프)의 미정산 및 환불 지연 사태를 악용한 스미싱 사례가 있음. 스미싱 문자에 포함된 URL을 클릭하면 악성 앱 설치를 유도하거나 피싱 페이지로 연결되어 아이디와 비밀번호 같은 개인정보가 탈취될 위험이 있음.
    • 피싱 페이지로 연결될 경우 사용자가 인지하지 않고, 무의식적으로 아이디와 비밀번호를 입력하여 정보가 탈취되는 경우가 다수 있음.
  • 공유형 킥보드, 전단지, 상점 홍보물 등에서의 QR 코드 사용이 급증하고 있음.
  • 정상 QR 코드 위에 큐싱 스티커를 덧붙이거나, 피싱 메일과 온라인 광고에 큐싱 링크를 삽입하여 악성 앱 설치를 유도하는 피해 사례가 발생하고 있음.
    • QR코드는 외관만으로 진위를 판단하기 어려워 사용자의 각별한 유의가 필요함.
  • 과기정통부(KISA)와 관계부처에선 신종 사이버 사기 수법인 큐싱을 선제적으로 예방하기 위하여 일상생활에서 QR코드를 자주 이용하는 청소년들을 대상으로 QR코드 사기(큐싱) 예방 수칙과 대응 요령 등 홍보를 강화하였음.

한국인터넷진흥원 - SW 공급망 공격은 기본, 복합적인 공격 전술 사용

• 최근 리눅스 오픈소스 데이터 압축 유틸리티(XZ Utils) 최신버전에서 악성코드를 발견한 사례가 있으며, 다양한 공격 기법(멀티타이징, 제로데이 등)이 결합된 복합적인 사이버 공격 사례가 발생함.
  • Sam James - FAQ on the xz-utils backdoor(CVE-2024-3094)
• 피해 사실조차 알아차리기 어려운 은밀한 소프트웨어(SW) 공급망 공격이 계속되고 있음.
• 신로받는 소프트웨어와 업데이트 체계를 악용햐 SW 개발-유통-이용 등 SW 공급망 전단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어, 사이버 공격자들이 선호하는 방식 중 하나임.
• 공격자들은 공격 대상의 보안 체게를 우회하기 위해 악성코드 삽입과 해킹을 융합하는 등 여러 공격 기법을 결합한 복합적인 전술을 활용하고 있음.

2025년 사이버 위협 전망

북한의 사이버 동향

• 북한은 24년 10월 러시아-우크라이나 전쟁에 참전함으로써, 24년 12월 기준으로 다수의 사상자가 발생하고 있음. 북한의 러-우 전쟁을 위하여 탄약 및 화기를 철도를 이용하여 러시아로 보내고 있으며, 이를 통하여 러-우 전쟁에 적극적으로 북한이 참전하는 것으로 보여짐.
• 국회 정보위에서 국정원은 우크라이나군이 사용하고 있는 FPV 드론에 의하여 전장에 참여한 북한군이 다수의 사상자가 발생하였고,

Reference

• [한국인터넷진흥원 - 2025 사이버 위협 전망]