2025년을 돌아보면 ‘사이버 위협이 체감할 수 있는 현실적인 요소로 다가온 해’였다는 생각이 들지 않나요? 국정원에서도 지난해는 파급력이 큰 중대 해킹사고들로 민간 피해가 증가한 시기로 평가했습니다. 이번 글에서는 통신, 유통, 금융 등 우리 일상과 맞닿은 산업 전반에서 발생한 주요 사이버 보안 이슈를 살펴보고, 국정원이 발표한 2026년 보안 전망을 정리해 보겠습니다.

■ 2025년 주요 사이버 보안 위협 사례는?

⚠️GA 유지보수 등 협력 업체 공급망 해킹 사고

보험회사와 계약을 맺고 보험 판매를 전문으로 하는 법인보험대리점(GA)의 개인정보 유출 사고가 발생했습니다. 이번 사고는 ​직접 공격이 아닌, 협력 업체를 경유한 공급망 공격으로 확인됐습니다.

🚨 GA 유지보수 등 협력 업체 공급망 해킹 사고의 원인은?
솔루션 개발자의 PC가 웹 서핑 중 정보유출악성코드에 감염되어 PC에 저장되어 있던 고객사(GA) 시스템 접속 계정이 탈취되었어요. 공격자는 해당 정보를 이용해 GA사 시스템에 침투 및 정보유출이 발생한 것으로 확인됐습니다.

💡 GA 유지보수 등 협력 업체 공급망 해킹 사고, 어떻게 대응하면 좋을까?
유지보수 또는 협력사를 포함한 전체 공급망에 대한 보안 관리체계의 중요성을 다시 인식할 수 있는 보안 사고였어요. SBOM을 생성하고, 공급망 참여자들(수요사, 공급사)이 SBOM을 서로 주고 받으며 소프트웨어 구성 목록을 지속적으로 관리해 공급망 보안 체계를 구축하는 게 이제는 선택이 아닌 필수로 보입니다.

▶️ SBOM을 생성하고 분석할 수 있는 오픈소스 분석 및 관리 도구, Sparrow SCA 확인하기 (링크)
▶️ SBOM을 안전하고 편리하게 한 곳에서 관리 및 공유하는 Sparrow SecureHub 확인하기 (링크)

⚠️국내 통신사 대규모 정보 유출 사고

25년 상반기, S통신사에서 휴대전화 번호, 가입자식별번호(IMSI), USIM 인증키(Ki·OPc) 등 통신 핵심 정보 25종이 유출되는 대규모 사고가 발생했습니다. 뒤이어 25년 하반기에는 K통신사에서 통신 핵심 정보 유츨에 더해 무단 소액 결제 피해가 발생해 논란이 됐어요.

🚨국내 통신사 대규모 정보 유출 사고 원인은?
S통신사의 경우, 서버 계정 정보 관리 부실과 과거 침해사고 대응 및 주요 정보 암호화 조치가 미흡해 발생했다고 해요. 또한 타 통신사 대비 정보보호 투자 미흡 등 기본적인 정보보호 활동의 문제점을 확인하여 재발 방지 조치를 진행했다고 합니다. K통신사의 경우, 초소형 기지국(펨토셀) 보안 관리 부실로 인한 불법 펨토셀의 접속 허용, 통신 암호화 해제, 정보보호 활동 미흡 등이 원인이었어요.​

💡통신사 대규모 정보 유출 사고, 어떻게 대응하면 좋을까?
사이버 위협은 AI와 결합하여 더욱 지능화, 정교화될 것으로 예상되고 있지만, 많은 기업들은 여전히 보안 투자를 비용으로 인식하고 있습니다. 보안을 기업 경쟁력의 핵심으로 인식하고 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 갖추는게 중요할 것으로 보입니다.

⚠️취약점 관리 부실! 국내 카드사 정보 유출 사고

L 카드사에서는 전체 회원 중 3분의 1에 가까운 297만명의 회원 정보 200GB가 유출됐습니다. 이 가운데 28만명은 카드번호·유효기간과 함께 보안코드(CVC)까지 유출돼 부정 사용 가능성이 있는 것으로 확인됐어요.

🚨국내 카드사 정보 유출 사고 원인은?
2017년 보안 취약점이 노출된 오라클의 웹로직 소프트웨어를 사용하고 있던게 원인이었습니다. L카드사는 오라클의 업데이트 권고로 보안 패치를 했지만, 해외 소규모 쪽이 누락된 것으로 확인됐어요. 해커는 이 틈을 파고들어 악성코드·웹셸을 심고, 정보를 빼갔습니다. 웹쉘은 공격자가 L카드사의 웹 서버를 원격으로 조정이 가능해 주의가 필요합니다.

💡국내 카드사 정보 유출 사고, 어떻게 대응하면 좋을까?
오래된 취약점이 실제 공격으로 이어진 이번 사태는 CVE 취약점 관리의 중요성을 상기시켰습니다. 조직 내 시스템 전반의 취약점 현황이 파악되지 않는다면, 패치 누락은 언제든지 대규모 사고로 이어질 수 있습니다. 시스템 전반의 CVE 취약점 여부를 정기적으로 점검하고, 발견된 취약점은 즉시 패치해야 합니다.

▶️ 소스코드, 오픈소스, 웹에서 발생 가능한 취약점을 통합 분석 및 관리할 수 있는 Sparrow Enterprise 확인하기 (링크)

⚠️국내 대표 유통업체의 JWT 서명키 관리 미흡으로 인한 정보 유출 사고

국내 대표 유통업체 C사는 전체 회원 수보다 많은 3천만개 이상의 회원 이름, 이메일, 배송지 전화번호 및 주소 등이 유출되는 사고가 발생했어요.

🚨국내 대표 유통업체 C사의 정보 유출 사고 원인은?
시스템 접근 권한을 증명하는 JWT 서명키를 교체하지 않고 방치했기 때문입니다. 퇴사자가 이를 악용해 약 5개월 간 데이터를 빼냈지만, 로그 분석 및 이상 징후 탐지 시스템이 작동하지 않았어요.

💡국내 대표 유통업체 C사의 정보 유출 사고, 어떻게 대응하면 좋을까?
외부의 침입자를 막는 보안 체계를 갖추는 것도 중요하지만, 내부 관리 강화가 반드시 필요함을 드러냅니다. 접근 권한, 인증 키, 로그 관리가 함께 이뤄지지 않는다면 내부 위협은 장기간 탐지되지 않을 수 있습니다.

▶️ JWT 취약점과 해결 방안을 다룬 아티클 확인하기 (링크)

■ 2026년 사이버 위협 전망은?

국정원은 2026년은 ‘해킹 인공지능’의 등장으로 사이버 안보 패러다임이 완전히 바뀔 것으로 내다봤습니다. 또 안보 정세 변화로 전방위적인 사이버 각축전이 심화하고 경제적 이익을 목적으로 한 사이버 공격이 횡행할 전망이에요.

2025년은 사이버 위협이 가능성의 영역을 넘어 현실적인 피해로 이어진 해였습니다. 공급망 해킹, 핵심 인프라 공격, 취약점 관리 실패, 내부자 위협까지 사이버 보안은 더 이상 특정 산업이나 기업만의 문제가 아닙니다. 국정원이 전망한 2026년 역시 AI와 결합한 공격의 고도화, 전방위적인 사이버 각축전이 예고되고 있습니다. 이제 기업은 사후 대응을 넘어 사전 예방 체계로 나아가야 합니다. 스패로우도 진화하는 보안 위협 속에서 세상의 모든 소프트웨어가 본연의 가치를 지킬 수 있을 때까지 소프트웨어의 보안과 품질을 책임지겠습니다.

[참고문헌]
1. 사이버 위협 동향 보고서(2025년 상반기) / KISA / https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000127&menuNo=205021&nttId=71829
2. 정부, 쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의 개최 / 과기정통부 / https://www.msit.go.kr/bbs/view.do?sCode=user&mId=307&mPid=208&bbsSeqNo=94&nttSeqNo=3186554
3. KT, LGU+ 침해사고 최종 조사결과 발표 / 과기정통부 / https://www.msit.go.kr/bbs/view.do?sCode=user&mId=307&mPid=208&bbsSeqNo=94&nttSeqNo=3186710
4. [쿠팡 해킹] “890억 쓰고 ‘기본’에 뚫렸다”…1조 과징금 전망 속 개인정보위 “꼼수 통지 경고” / 보안뉴스 / https://www.boannews.com/media/view.asp?idx=140706
5. [따져보니] 롯데카드 해킹 사태…원인과 대응책은? / TV조선 / https://news.tvchosun.com/site/data/html_dir/2025/09/19/2025091990300.html
6. L사 해킹사태로 드러난 CVE 취약점 관리의 민낯… “CVE취약점 관리체계 강화 시급” / 디지털타임스 / https://www.dt.co.kr/article/12016794?ref=naver
7. 국정원, ‘2025년 사이버위협 평가 및 올해 5大 위협 전망’ 발표 / 국정원 / https://www.nis.go.kr:4016/CM/1_4/view.do?seq=392