[프라임경제] 국가정보원(원장 이종석, 이하 국정원)은 사이버위협을 종합적으로 평가하고, 전문가 의견 등을 수렴해 2025년 사이버위협의 주요 특징 및 올해 예상되는 5대 위협을 발표했다. 

국정원은 지난해 국제·국가배후 해킹조직의 첨단기술 수집 및 금전 목적 해킹이 확대됐고, 파급력이 큰 중대 해킹사고들로 인해 민간 피해가 증가한 것으로 평가한 결과 중대 해킹사고는 지난 4월부터 △플랫폼 △통신 △금융 △행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며, 개인정보 대량 유출과 막대한 금전 피해로 이어졌다. 

뿐만 아니라 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버 위협 수준 및 국민 불안감이 고조됐다. 

북한 해킹조직의 경우 △방산 △IT △보건분야 등 각종 산업기술 절취를 확대하고, 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억원에 달하는 금전을 탈취한 바 있다. 

이 과정에서 해커들은 공격 성공률을 높이기 위해 IT제품 취약점을 집중적으로 악용하거나 QR코드를 악용한 '큐싱' 및 '분실폰 초기화' 기능 등 신종 수법을 구사하기도 했다. 

국정원은 △지난해 사이버위협 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 고려해 올해 예상되는 5대 위협으로 △지정학적 우위 확보를 위한 전방위 '사이버 각축전' 심화 △경제·산업적 이익을 노린 '무차별 사이버공격' 횡행 △주요 인프라 겨냥 '다목적 사이버공세'로 파급효과 극대화 △'해킹하는 AI'로 인한 사이버안보 패러다임 전환 △국가·업체·범죄조직 간 공생적 '해킹 신디케이트' 세력 확장 등을 선정했다. 

김창섭 국정원 3차장은 "지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다"며 "범정부 합동 대응에 적극적으로 협력, 국정원의 역량을 적시적소에 투입해 우리 국민과 기업 피해를 최소화할 수 있도록 전력을 다할 것"이라고 했다.