중소기업 침해사고 피해지원 서비스 동향 보고서

중소기업 침해사고 피해지원 서비스 동향 보고서
(2025년 상반기)

작성일: 2025년 8월 20일
발행기관: 한국인터넷진흥원(KISA)
대상: 보안 관리자 / 중소기업 IT 보안 담당자

1. 개요

디지털 전환 가속화로 인해 중소기업을 노린 피싱(Phishing) 및 스피어 피싱(Spear Phishing) 공격이 정교해지고 있으며,
이는 금전 피해, 브랜드 신뢰도 저하, 장기적 경영 리스크를 초래하고 있습니다.

2. 2025년 상반기 침해사고 발생 현황

침해사고 유형	1분기 (건수)	2분기 (건수)	상반기 총계	증감
랜섬웨어	27 (15.9%)	35 (9.5%)	62 (11.5%)	+8
피싱	5 (2.9%)	29 (7.9%)	34 (6.3%)	+24
악성코드(파일) 경유지	5 (2.9%)	22 (6%)	27 (5%)	+17
악성코드 C2 서버	9 (5.3%)	16 (4.3%)	25 (4.5%)	+7

주요 시사점: 피싱 관련 사고가 급격히 증가(+24)하며
중소기업의 계정 탈취 및 내부 침투에 가장 큰 위협 요소로 확인됨.

3. 피싱·스피어 피싱 사례 분석

사례 1: 기업 e-커머스 계정 탈취

1. 공격자, 거래 메일 위장 → 피싱 메일 발송
2. 직원, 첨부 실행 → 악성코드 감염
3. 계정 탈취 → C2 서버로 전송
4. e-커머스 계정 불법 로그인 → 상품 변경/가격 조작

피해 영향:
- 소비자 피해 (허위상품 구매, 환불/반품)
- 기업 금전 손실 및 보안 강화 비용 증가
- 브랜드 이미지 훼손

사례 2: 비즈니스 메일 사칭 거래대금 탈취

1. 공격자, 내부 메일 계정 탈취
2. 거래처에 위조된 청구 메일 발송
3. 악성 안내문: 송금 계좌 변경
4. 거래처, 공격자 계좌로 송금 → 금전 탈취

피해 영향:
- 송금액 전액 손실
- 거래처 신뢰도 하락 & 계약 관계 악화
- 법적분쟁 · 추가 보안 비용 발생

4. 주요 사고 원인

① 무차별 대입 공격 (Brute Force)
약한 비밀번호를 노린 연속 로그인 시도로 계정 탈취.

② 크리덴셜 스터핑 (Credential Stuffing)
유출된 계정정보 재사용 → 다수 서비스에 로그인 시도,
비정상 접속 탐지 어려움.

③ 악성코드를 통한 정보탈취
메일에 삽입된 악성 파일 실행 → 계정/시스템 정보 유출,
2차 공격 (원격제어, 추가 악성 설치) 발생.

5. 대응방안

예방:
- MFA(다중 인증) 도입
- 비밀번호 정책 강화 (주기적 변경·복잡성 확보)
- 도메인 기반 메일 위변조 방지 체계(DMARC/SPF) 적용

탐지:
- 의심 로그인 탐지(이상 지리·IP)
- 메일 보안 게이트웨이 활용
- 침해사고 IOC(Indicators of Compromise) 위협 인텔리전스 연계

대응:
- 피해 발견 즉시 KISA 침해사고 지원센터 신고
- 비밀번호 초기화 및 계정 차단
- 거래처/고객 대상 피해 사실 공지 & 계좌 확인 절차 강화

한국인터넷진흥원(KISA) · 2025년 8월