2025년, 사이버 위험 '메가 손실' 시대로 전환

2025년이 사이버 위험의 구조적 전환점을 맞이했다는 보고서가 발표되었다. 실시간 이벤트 및 위험 감지 회사인 데이터마이너(Dataminr Inc.)의 2026년 사이버 위협 전망 보고서에 따르면, 위협 행위자의 활동이 크게 증가하고, 신원 기반 침해가 가속화되었으며, '메가 손실' 사건이 더 흔해졌다.

데이터마이너는 2025년 한 해 동안 225% 증가한 월 평균 위협 행위자 경고를 기록했다. 이는 5,000개 이상의 위협 행위자, 18,000개 이상의 랜섬웨어 경고, 2백만 건 이상의 도메인 사칭 사건을 감지하며 더욱 확장되고 상호 연결된 위험 환경을 반영한 것이다.

2025년에 데이터마이너는 630만 건 이상의 외부 위협 경고, 480만 건의 취약성 경고 및 310만 건의 디지털 위험 경고, 그 중 피싱 경고만 해도 44만 건 이상을 기록했다. 기업 사기 사건은 42만 건을 넘었고, 해킹 서비스 광고도 18만 5천 건을 초과했다.

보고서는 신원이 이제 주요 공격 표면이 되었음을 강조하며, 침해 사고의 약 30%가 유효한 자격 증명을 포함하고 있다고 지적한다. 공격자들이 점점 더 침입보다는 로그인하는 경향을 보이는 이 추세는 피싱을 통한 정보 유출형 멀웨어가 84% 증가하고, 인공지능을 활용한 사회공학 캠페인이 증가한 것에 의해 촉진되었다.

재정적 영향 측면에서, 보고서에 따르면 랜섬웨어 볼륨이 안정화되었음에도 불구하고 단일 사건의 피해는 2025년에 물리적으로 커졌다. 데이터마이너의 손실 중대성 분석에 따르면, 1억 달러 또는 10억 달러 이상의 고영향 사건이 클러스터를 형성하고 있다.

이제 조직은 자격 증명 도난, 데이터 탈출, 운영 방해 및 규제 노출을 결합한 체계적이고 다각적인 공격에 직면하게 되었으며, 이는 과거의 빈번하던 변별적 사건보다 더 위협적이다.

보고서는 전통적인 기술적 심각도 점수인 공통 취약성 점수 체계 등이 실제 비즈니스 리스크를 반영하기 부족함을 지적하며, 공격 가능성, 산업 표적화 패턴과 같은 맥락으로 해석하고 재정적 영향을 모델링해야 한다고 주장한다.

마지막으로 현재의 위협 환경은 인간만으로 구성된 보안 팀이 관리하기엔 버겁다는 결론으로 보고서는 마무리된다. 연 4,300TB 이상의 신호가 매일 입력되며, 수백만 건의 경고가 매년 생성됨에 따라, 회사는 목적에 맞게 설계된 인공지능 플랫폼이 초기 신호를 연관하여 체류 시간을 줄이고 대재앙적 손실 사건을 예방할 수 있다고 주장한다.