○ 도쿄마린HCC인터내셔널(TMHCCI)이 6년 연속 발표한 연례 사이버 사고 보고서에서 2025년 10대 사이버 사고 중 하나는 인공지능(AI)이 주도한 최초의 기록된 스파이 활동 사례로, 정교한 위협 행위자들이 어떻게 인공지능을 활용하고 있는지 보여줬다고 밝힘.

    - 이 보고서는 2025년 가장 중대한 사이버 사건 10건을 분석하며, 운영 중단, 재정적 영향 및 글로벌 디지털 생태계에 대한 광범위한 파급 효과를 기준으로 선정했음.

○ TMHCCI 사이버 보안팀이 작성한 이 보고서는 랜섬웨어, 기술 공급망 침해 및 클라우드 인프라 집중화가 전 세계 조직의 체계적 사이버 위험을 지속적으로 부추기고 있음을 강조함.

- 순위 없이 나열된 사건들은 소매, 자동차, 클라우드 인프라, 통신 및 명품 부문(Marks & Spencer, Jaguar Land Rover, Amazon Web Services 포함)에 걸쳐 발생했음. 

○ TMHCCI 보고서에 소개된 10대 주요 사이버 사건은 다음과 같음:

1. 마크스 앤 스펜서(Marks & Spencer) 랜섬웨어 사건

2. 재규어 랜드로버 랜섬웨어 공격

3. 아마존 웹 서비스(AWS), 애저(Azure: 마이크로소프트 클라우드 플랫폼), 클라우드플레어(Cloudflare) 서비스 중단

4. 세일즈포스/드리프트(Drift) OAuth 대규모 데이터 유출

5. Npm 생태계 공급망 공격

6. 오라클 社 클라우드 플랫폼 공급망 침해 의혹

7. APT 그룹, Claude AI 활용 AI 주도 사이버 공격 수행

8. SK텔레콤

9. 케링(Kering) 그룹

10. 아사히 그룹 홀딩스

출처: https://www.insurancejournal.com/news/international/2026/01/28/855935.htm

(문의: sjlee.rmi@gmail.com)