2024 하반기 사이버 위협 동향 보고서

자동목차

📌 2024 하반기 사이버 위협 동향 보고서 개요 📌

발행기관: 한국인터넷진흥원(KISA)
발행일: 2025년 1월 24일

 

해당 보고서는 2024년 하반기 사이버 위협 동향을 종합적으로 분석하여 정부, 기업, 기관이 보안 위협을 사전 예방하고 대응할 수 있도록 실질적인 정보를 제공하고 있습니다. 🚀

구독과 공감은 저에게 큰 힘이 됩니다.

---

📍 1. 침해사고 신고 현황

✅ 2024년 하반기 침해사고 신고 건수 증가

• 2023년: 1,277건 → 2024년: 1,887건 (48% 증가)
• 2024년 상반기: 899건 → 하반기: 988건 (61% 증가)

✅ 침해사고 주요 유형

1. 서버 해킹(56%) → 중소기업 웹 취약점 악용 공격 증가
2. DDoS 공격(15.1%) → 공격 빈도 증가, 방어 체계 미흡
3. 악성코드 감염(12.1%) → 랜섬웨어 공격 비율 85% 차지
4. 기타(10.3%) → 정보유출, 피싱, 스팸 등

✅ 랜섬웨어 침해사고 감소 경향

• 2022년: 325건 → 2023년: 258건 → 2024년: 195건
• 기업의 백업 시스템 도입 증가로 랜섬웨어 감염 피해 감소
• 하지만 중소기업의 보안 관리 미흡으로 공격 노출 지속

✅ 업종별 침해사고 현황

• 정보통신업(601건) → 가장 많은 피해 사례 보고
• 제조업(186건), 도매·소매업(134건) → 보안 취약점 악용 증가
• 협회·단체 및 서비스업(74건) → 연말 피싱 공격 증가

---

📍 2. 전문가 칼럼: 주요 사이버 보안 이슈

① 미국 AI 혁신과 규제 완화 (연세대 권태경 교수)

✅ 미국 AI 정책 변화 → 트럼프 행정부 재선으로 AI 규제 완화 가능성
✅ 한국 기업에 미칠 영향 → AI 기술 개발 및 글로벌 협력 기회 확대
✅ 규제 완화 vs. 윤리적 AI → 한국, EU·미국 규제 균형 유지 필요

② 2024년 9월 15일 시행 개인정보보호법 개정 (김앤장 법률사무소 김도엽 변호사)

✅ 동의 방식 강화: 명확한 표현 사용, 자유로운 선택 보장
✅ 불필요한 동의 요구 제한: 계약 체결과 무관한 데이터 요구 금지
✅ GDPR과 유사한 규정 도입: 개인정보 보호 및 활용 균형 조정

③ ASM(Attack Surface Management) 기술 동향 (고려대 김휘강 교수)

✅ ASM(공격 표면 관리) 기술 발전: 클라우드 및 IoT 환경에서 필수
✅ 보안 자동화 중요성 증가: AI 기반 위협 탐지·대응 시스템 필요

④ 핵티비스트 #OpSouthKorea 캠페인 분석 (S2W TALON 연구팀)

✅ 친북·반미 단체의 해킹 캠페인 증가
✅ 정부 기관 및 언론사 대상 사이버 공격 사례 분석
✅ 사이버 위협 대응 전략: 국내 보안 관제 강화 필요

⑤ 2024년 라자루스 악성코드 특징 (KISA 위협분석단)

✅ 북한 해킹 그룹 라자루스 활동 증가
✅ 가짜 채용 이메일을 통한 악성코드 배포
✅ 암호화폐 거래소 및 금융기관 대상 공격 지속

---

📍 3. 2024년 하반기 사이버 보안 시사점

✅ 1. 해킹 및 침해사고 증가

• 서버 해킹, DDoS 공격, 악성코드 감염이 지속적으로 증가하는 추세
• 특히 중소기업 대상 웹 취약점 공격이 크게 증가

✅ 2. AI 및 개인정보 보호 규제 강화

• AI 기술 활용과 보안 강화의 균형 필요
• 개인정보보호법 개정으로 기업의 보안 정책 수정 필수

✅ 3. 국가 차원의 보안 전략 필요

• 북한 및 국제 해킹 그룹의 공격 대응 필요
• 국가 기반시설 보호 강화 및 사이버 보안 협력 확대

---

💡 결론: 2025년 사이버 위협 대응 방향

📌 서버 해킹, 랜섬웨어, DDoS 공격 대비책 마련 필수
📌 AI 및 개인정보 보호법 개정에 따른 기업 보안 정책 개선 필요
📌 국가 차원의 보안 관제 강화 및 국제 협력 확대 중요

2024 하반기 사이버 보안 위협 동향 보고서 다운로드