디지털 위협의 속도는 해마다 빨라지고 정교해지고 있습니다. 특히 2025년에는 대규모 플랫폼과 대기업을 겨냥한 데이터 유출과 금융 탈취가 전례 없는 규모로 확산했습니다. 공격자들은 오래된 자격증명부터 취약한 개발 파이프라인, 그리고 사람의 심리까지 파고듭니다. 지금 필요한 건 공포가 아니라, 흐름을 정확히 읽고 실천 가능한 대책으로 전환하는 일입니다. 아래에서 올해 상반기 공격의 핵심 패턴과 피해 양상, 그리고 개인·기업이 당장 적용할 수 있는 보안 실천법을 정리했습니다.
2025년 대형 해킹 사건의 핵심 흐름은 무엇일까?
2025년의 핵심 흐름은 한마디로 요약됩니다. 바로, 대기업·대형 플랫폼을 겨냥한 대규모 데이터 유출의 가속과 공격 벡터의 다변화입니다. 여전히 가장 널리 쓰이는 경로는 크리덴셜 스터핑과 비인가 로그인을 통한 개인정보 탈취입니다. 여기에는 다음과 같은 구조적 문제가 결합되어 피해를 키웠습니다.
- 내부 계정 관리 부실, 만료된 인증키·토큰의 장기 방치
- 공급망 공격과 오픈소스 도구 악용으로 인한 개발/운영 파이프라인 확산 감염
- 데이터 암호화 미흡, 로그 모니터링 부재로 탐지 지연 및 침해 지속성 증가
- 딥페이크·AI 기반 사회공학으로 인한 원격 신원확인 취약성 확대
대표 사례로는 쿠팡의 대규모 계정정보 유출(약 3,370만 명), Bybit의 대규모 ETH 탈취, GitHub Actions를 악용한 공급망 공격 등이 꼽힙니다. 이 모든 흐름은 제로 트러스트 원칙과 NAC/ZTNA, EDR, 로그 가시성 강화 등 다층 방어의 필요성을 다시 한 번 분명히 했습니다.
주요 공격 수법은 무엇이며 왜 늘고 있을까?
올해 상반기에 특히 급증한 공격 수법은 다음 네 축으로 정리됩니다. 각각은 서로 연결되어 있어 방어도 ‘단일 솔루션’이 아닌 체계적 조합이 요구됩니다.
- 첫째, 크리덴셜 스터핑. 다량의 재사용 비밀번호를 노린 로그인 시도가 대형 플랫폼을 중심으로 지속되었습니다. GS샵·올리브영 등에서 비정상 로그인 시도가 확인되었고, 이름·주소·연락처 등 개인식별정보(PII) 노출이 발생했습니다(출처: 캐치시큐 포스트).
- 둘째, 공급망 공격과 오픈소스 자동화 도구 악용. CI/CD 파이프라인의 설정/권한 관리 취약점을 타고 악성 코드가 광범위 확산되는 사례가 늘었습니다(CISA 경고, Unit42 보고서). 개발 단계의 작은 균열이 운영 전반으로 전파되는 구조입니다.
- 셋째, 사회공학 + 딥페이크 채용 인터뷰. 원격 채용 환경에서 음성·영상 위조를 결합해 신원 검증의 허점을 노리는 수법이 증가했습니다(Theori Frontier Squad 요약).
- 넷째, 잘못된 클라우드/DB 설정으로 인한 서비스형 AI·데이터 플랫폼의 무의도적 노출. 공개 범위·권한·키 관리 오류가 치명적 노출로 이어졌습니다.
이러한 증가는 공격자의 ROI(투자 대비 수익)가 높아졌기 때문입니다. 재사용 PW·노출 키·취약한 파이프라인은 “저비용·고효율 표적”입니다. 따라서 조직은 최소 권한·세분화된 접근 제어·자동화된 탐지/차단으로 공격자의 수익 구조를 무너뜨려야 합니다.
피해 규모와 영향은 어떻게 나타났나?
상반기 사고들은 피해의 깊이와 폭을 동시에 보여줍니다. 단순 이메일 노출을 넘어, 계정·주소·연락처는 물론 특정 통신식별자와 배송 동선까지 광범위하게 새어나갔습니다.
- GS리테일 편의점 사이트: 크리덴셜 스터핑으로 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일, 기혼 여부 등 방대한 데이터 노출(금융 정보는 미노출).
- 올리브영: 약 6만여 IP의 시도 중 약 4,900건이 성공. 수령인 정보(휴대전화번호, 주소, 공동현관 출입방법)와 프로필 정보 노출.
- SK텔레콤: 2021~2025 누적 침해에서 IMSI 포함 대규모 전화번호/유심 정보 유출 보고. 약 9.82GB, IMSI 기준 약 2,696만 건 노출.
- Bybit: ETH 대규모 탈취로 약 2조 원대 손실. 원인은 Safe{Wallet} 인프라 침해에 따른 악성 스크립트 삽입으로 분석.
- GitHub Actions 공급망 공격: 수천 개 리포지토리 영향. 전 세계적으로 160억 개 규모의 로그인 정보 노출 흐름과 맞물려 파급 확산.
공통된 원인은 명확합니다. 내부 거버넌스 미흡, 비인간 계정/키의 장기 방치, 암호화·로그 가시성 부족. 따라서 제로 트러스트, NAC/ZTNA, EDR 기반의 자동화된 통제와 가시성 강화가 필수입니다. 더 자세한 사례는 Wiz의 분석과 CISA 공급망 공격 경고를 참고하면 유용합니다.
개인과 기업이 바로 할 수 있는 보안 대책은 무엇일까?
보안은 한 번의 대청소가 아니라, 매일의 습관입니다. 아래 조치는 즉시 적용 가능하면서도 효과 대비 비용이 뛰어납니다.
-
개인
-
모든 주요 계정에 MFA 활성화. 가능하면 비밀번호리스/생체 인증으로 전환.
-
비밀번호 관리 도구로 서로 다른 난수형 비밀번호 사용·주기적 교체.
-
로그인 알림 활성화, 의심 알림 즉시 확인 및 세션 종료.
-
중요 계정에 로그인 시도 제한/차단 옵션 설정, 계정 활동 기록 수시 점검.
-
기업
-
제로 트러스트와 최소 권한 원칙을 표준화. 자산·계정·권한을 자동 발견/정리.
-
NAC/ZTNA로 내부·외부 어디서든 맥락 기반 접근 통제 적용.
-
EDR로 엔드포인트 위협 가시성 확보, 행위 기반 탐지·격리 자동화.
-
데이터 저장/전송 시 강한 암호화, 키/토큰의 주기적 교체·만료 관리.
-
실시간 로그 수집·상관 분석으로 이상 징후 조기 탐지. 알림-조치 런북 자동화.
-
공급망 보안: 서명 검증, 의존성 고정, CI/CD 권한 최소화, 변경 감시.
-
정기 패치·취약점 스캔, 보안 교육과 모의훈련으로 사회공학 대응력 강화.
-
도구 도입은 신뢰 가능한 벤더 가이드를 참고. 예: 지니안의 ZTNA/EDR 솔루션으로 엔드포인트 가시성과 네트워크 격리를 체계화.
핵심은 보는 것(가시성)과 줄이는 것(권한·노출면), 그리고 막는 것(자동화·차단)의 선순환을 만드는 일입니다. 특히 장기 방치된 키·토큰·서비스 계정은 올해 최대의 ‘숨은 리스크’로 드러났습니다. 정리하고, 만료시키고, 교체하십시오.
맺음말
2025년의 대형 해킹은 우연이 아니라, 오래된 습관과 새 공격법이 만난 예고된 결과였습니다. 공격자는 재사용 비밀번호, 방치된 키, 느슨한 파이프라인에서 수익을 찾습니다. 우리가 바꿀 수 있는 것도 그 지점입니다. 오늘 바로 MFA를 켜고, 권한을 재정리하고, 로그를 들여다보십시오. 보안은 거대한 성벽이 아니라, 매일 쌓는 작은 벽돌의 정밀한 배열입니다. 지금 쌓기 시작한 한 장이 내일의 대형 사고를 막습니다.