[4월26일]자격증명도용 공격 증가, SKT 유심정보 뚫렸다, 클라우드·AI품는 공공기관

타이틀을 '검색' 하시면 원문 기사 확인이 가능 합니다.

2025년  4월 26일(토) 주요 IT 뉴스

사이버 공격도 변한다, "랜섬웨어 줄어 다만 자격 증명 도용 공격 늘어"

 

 

IBM엑스포스, 위협 인텔리전스 인덱스 발표…"인증 시스템 강화 필요"

최근 랜섬웨어 공격은 줄었지만 자격 증명 도용을 비롯한 낮은 프로파일 공격이 늘었다는 보고서 결과가 나왔다.

 

사이버 위협 동향

• 랜섬웨어 감소, 대신 자격 증명 도용 등 저프로파일 공격 증가
• 신원 탈취형 이메일 공격(인포스틸러), 전년 대비 84% 증가
• 다크웹에선 자격 증명 도용용 광고 800만 건 이상 포착

 

생성형 AI 악용 사례

• AI로 악성코드·피싱 이메일 생성, 딥페이크 기술 활용
• AI 도입 기업 증가(2024년 72%) → AI 타겟 공격 가능성 확대

 

기반시설 보안 현황

• IBM 대응 공격 중 70%가 주요 인프라 조직 대상
• 25% 이상이 취약점 미패치로 인한 공격
• 기존 기술 의존·보안 패치 지연이 보안 취약 요인

 

지역별 공격 현황

• 아태 지역이 전체 공격의 34%
• 일본 66%, 한국·필리핀·인니·태국 각 5%

 

산업별 주요 타겟

• 제조업 공격 비율 26%, 랜섬웨어 피해 다수
• 시스템 중단 리스크 커서 공격자 수익성 높음

 

보안 권고 사항

• 인증 시스템 강화
• 위협 사전 탐지 체계 구축 필요
• "공격은 조용하고 치밀, 흔적 없이 빠르게 유출됨"

---

"자격 증명 도용(Credential Theft) 이란"

✅ 정의

• 사용자의 로그인 정보(아이디·비밀번호 등)를 탈취해 불법적으로 시스템에 접근하는 공격
• 이메일, VPN, 클라우드, 사내망 등 다양한 시스템 침투에 활용됨

 

✅ 주요 공격 방식

• 피싱(Phishing): 가짜 이메일이나 웹사이트로 자격 증명 유도
• 키로거(Keylogger): 타이핑 정보를 은닉 기록
• 인포스틸러(Infostealer): 악성코드로 브라우저 저장 비밀번호 등 탈취
• 브루트포스/크리덴셜 스터핑: 탈취된 계정정보를 무차별 대입

 

✅ 위험성

• 시스템에 정상 사용자로 위장해 접근 가능
• 탐지 회피 쉬움 → 은밀한 정보 유출
• 랜섬웨어, 내부자 위장 공격 등으로 이어질 수 있음

 

✅ 대응 방안

• MFA(다단계 인증) 적용
• 비밀번호 정기 변경 및 정책 강화
• 행위 기반 이상 징후 탐지(UEBA)
• 피싱 교육 및 이메일 보안 강화

 

 

[기획] 유심정보 뚫렸는데 원인·피해 `깜깜`

SKT 유심 해킹

SK텔레콤의 내부 서버가 해킹 공격을 받아 유심(USIM) 관련 일부 정보가 유출됐지만 구체적인 사고 원인은 물론 피해규모까지 파악하기 어려운 상황이어서 가입자들의 불안이 커지고 있다. 경찰은 23일 수사에 들어갔다. 서울경찰청 사이버수사대는 이날 SK텔레콤 측으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 밝혔다.

 

사건 개요

• SK텔레콤 내부 서버 해킹 발생, 유심(USIM) 관련 일부 정보 유출
• 경찰(서울청 사이버수사대) 23일 수사 착수

 

유출 정보 및 우려

• 유출 예상 정보: IMSI(가입자식별번호), 유심 인증키
• 주민등록번호, 주소 등 민감정보는 미유출 추정
• 가입자 2300만명 규모 → 사회적 파장 우려

 

2차 피해 가능성

• 심 스와핑(유심 복제 범죄) 가능성 우려
• 금융·가상자산 계좌 탈취 가능성 존재

 

SKT 조치

• 무료 유심 보호서비스 가입 권장 문자 발송
• 하루 만에 7만2000명 신규 가입
• 과기정통부·KISA, 비상대책반 구성 및 통신 3사 점검 강화

 

해킹 경로 추정

• 공격자가 홈가입자서버(HSS) 침투해 유심 정보 탈취 가능성 제기
• 내부 악성코드 유입 여부 등 다양한 경로 분석 중

 

과거 사례

• 2023년 LG유플러스 고객정보 유출(30만건)
• 2012년 KT 개인정보 유출 사건

 

비판 및 지적

• SKT의 정보보호 투자 증가율(9%), LGU+(43%) 대비 낮음
• 서비스 종료·데이터 삭제 단계 보안 소홀 우려 지적

 

 

클라우드·AI 품는 공공기관…1분기 디지털서비스 계약 '역대급'

 

올해 1분기 디지털서비스 전문계약제도를 통한 공공 클라우드·인공지능(AI) 서비스 도입이 지난해 연간 실적을 뛰어넘으며 사상 최고 속도로 확대됐다. 공공부문의 디지털 전환이 본격화되고 있는 것으로 풀이된다.

 

성과 개요

• 2024년 1분기 계약 금액 916억원 기록
• 2023년 연간 총액(856억원) 초과 달성
• 디지털서비스 전문계약제도 시행 5년 만에 안정권 진입 평가

 

주요 계약 현황

• 총 141건 계약, 이 중 공공기관 75건(787억원) 가장 높은 비중
• AI 플랫폼·융합 서비스 계약 441억원 → 급성장 요인
• 한수원-네이버클라우드 '클로바 스튜디오' 계약 반영

 

서비스 유형별 계약 현황

• IaaS(서비스형 인프라): 2배 높은 건수, 274억원 계약
• 클라우드 지원서비스: 178억원 계약
• SaaS(서비스형 소프트웨어): 41건, 28억원 → 가장 낮은 비중
• PaaS(서비스형 플랫폼): 여전히 계약 0건, 등록 서비스도 2건에 불과

 

업계 평가 및 제언

• 정부의 클라우드 직접 거래 확대 긍정 평가
• SaaS·PaaS 활성화 필요성 강조, SW기업 참여 확대 요구