[지디넷코리아]
우리나라 정부가 작년에 미국에 이어 세계 정부 중 두번째로 사이버공격을 많이 받은 국가로 나타났다. 작년 한해 전 세계 정부 기관을 겨냥한 사이버 공격은 342건 발생했고, 이에는 최소 93개 해킹 그룹이 관여한 것으로 분석됐다.
국내 보안 기업 엔에스에이치씨(NSHC)의 위협분석연구소(TR랩)는 9일 이 같은 내용을 골자로 한 ‘2025년 정부 기관 대상 글로벌 사이버 위협 동향’ 보고서를 발표했다.
이에 따르면, 2025 년 한 해 동안 전 세계 정부 기관을 대상으로 한 사이버 공격은 지속적으로 증가했고, 공격 목적과 방식 또한 이전보다 더욱 조직적이고 정교한 형태로 발전했다. 사이버 공격은 단순한 정보 탈취나 시스템 교란을 목적으로 하는 범죄 활동을 넘어 국가 간 정치적·군사적 경쟁과 전략적 정보 수집의 수단으로 활용되고 있으며, 이러한 변화 속에서 정부 기관은 국가 정책 수립과 외교·군사 전략과 관련된 핵심 정보를 보유하고 있다는 점에서 주요 공격 대상이 됐다.
특히 정부 지원 해킹 그룹(State-Sponsored Threat Actor)을 중심으로 한 사이버 첩보
활동이 활발히 전개되면서 정부 기관을 대상으로 한 장기적인 정보 수집형 공격이 지속적으로 증가하는 추세를 보였다.
NSHC의 위협분석연구소가 2025년 일년간 수집한 공격 이벤트 데이터를 분석한 결과, 정부 기관을 대상으로 한 사이버 공격은 총 342건으로 확인됐으며, 최소 93개 이상의 해킹 그룹이 이러한 공격 활동에 관여한 것으로 나타났다. 이 가운데 중국, 러시아, 북한, 인도, 이란 등 국가 지원 해킹 조직이 주요 공격 주체로 확인됐고, 일부 공격은 사이버 범죄 조직에 의해 수행된 것으로 분석됐다. 또 전체 공격 이벤트 중 약 158건은 공격 주체가 명확히 식별되지 않은 미식별 위협 행위자에 의해 수행된 것으로 나타나 사이버 공격의 공격 주체 식별(Attribution) 어려움이 여전히 어려운 과제로 남아 있음을 보여줬다.
공격 대상 국가 분석에서는 총 1498건의 공격 대상 국가 정보가 확인됐고 미국(103건), 대한민국(73건), 우크라이나(62건), 인도(59건), 독일(53건) 순으로 집계됐다. 이러한 공격 대상 분포는 국제 정치 환경과 지정학적 갈등 구조가 사이버 공격 활동에 직접적인 영향을 미치고 있음을 보여준다. 특히 군사적 긴장이나 정치적 갈등이 존재하는 지역에서는 정부 기관을 대상으로 한 정보 수집형 공격이 지속적으로 발생하고 있는 것으로 확인됐다.
취약점 악용 측면에서는 총 206건의 취약점 공격이 확인됐고, 고유 CVE(Common Vulnerabilities and Exposures, 세계에서 발견된 소프트웨어 보안 취약점에 부여하는 표준 식별번호 체계) 번호는 134개에 달하는 것으로 분석됐다. 공격에 사용한 취약점 가운데 일부는 2025년에 새롭게 공개된 취약점이었으며 동시에 ‘CVE-2017-11882’, ‘CVE-2017-0199’ 등 오래전에 공개된 취약점 역시 지속적으로 악용되고 있는 것으로 확인됐다. 이는 많은 조직에서 취약점 관리와 보안 패치 적용이 충분히 이뤄지지 않고 있음을 보여주는 중요한 지표로 읽힌다.
또 공격자들은 코발트 스트라이크(Cobalt Strike), 실버(Sliver), 미미카츠(Mimikatz) 등 오픈소스 기반 공격 도구와 함께 텔레그램(Telegram), 드롭박스(Dropbox), 구글 드라이브(Google Drive) 와 같은 정상적인 클라우드 서비스를 명령제어(Command & Control) 인프라로 활용하는 공격 전략을 적극적으로 사용했다.
이러한 공격 방식은 정상 서비스 트래픽과 구분하기 어렵기 때문에 기존 보안 시스템 탐지를 우회할 수 있다는 특징을 가지고 있으며 최근 사이버 공격에서 중요한 전술적 변화로 평가됐다.
NSHC는 “이번 보고서는 2025년 정부 기관을 대상으로 발생한 사이버 공격 데이터를 종합적으로 분석해 해킹 그룹 활동, 공격 대상 국가 분포, 취약점 악용 동향을 정리하고 주요 공격 특징과 보안 대응 시사점을 도출함으로써 정부 기관 및 공공기관의 정보보안 담당자가 변화하는 사이버 위협 환경에 효과적으로 대응할 수 있도록 지원하는 것을 목적으로 한다”고 밝혔다.
