올해 상반기 신고건수 38% 증가
웹서버·디도스가 주요 사례
가상자산 기업담당자 시늉 메일 통해
금전·정보 탈취
보안태세 취약한 영세기업 노린 사례도 증가
이외 대량문자 기반 스미싱 사례도 지속 ↑
"기업·국민 주의 당부…신속대응·피해복구에 최선"
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이 같은 내용이 담긴 2024년 상반기 민간분야 주요 사이버 위협동향을 24일 발표했다.
최근 3년 간 보안 침해사고 신고 통계는 증가하고 있다. 지난해 연간 침해사고 신고 건수는 1277건으로, 전년(1142건) 대비 11.8%가량 증가했다. 올해 상반기 신고 건수만 899건, 전년 동기 대비 35% 급증했다. 이 중에서 웹서버 해킹(504건)과 분산서비스거부(DDoS·디도스) 공격(153건)이 크게 증가한 것으로 조사됐다.
금전적 이익을 위해 블록체인 기업의 가상자산 또는 보안이 취약한 중소기업을 시스템을 마비시키는 해킹 형태가 늘어난 것으로 파악됐다.
우선 가상자산 확보를 위한 해킹 시도가 늘었다. 주로 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 한 해킹 시도가 증가했다는 설명이다. 국제적으로도 가상자산 탈취금액은 2023년 상반기 약 9100억원에서 올해 상반기 1조9000억원가량으로 2배 이상 증가했다.
공격자들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포, 악성코드 감염과 동시에 가상자산 지갑과 개인키를 탐색해 가상자산을 탈취하고 외부로 유출시키는 수법을 사용하고 있다. 정부는 기업의 중요 자산에 대한 자체 모니터링 강화, 사이버 침해대응 체계 구축 등이 필요하다고 당부했다.
아울러 상대적으로 보안 관리 등이 취약한 중소기업 대상 해킹 사례도 늘고 있다.
신원 미상의 해커그룹 니옌은 지난해에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하기도 했다.
기업의 보안 담당자는 원격접근 설정, 계정 관리뿐 아니라 기업 내 외부 공격 표면 관리 및 노출된 자산을 정기적으로 점검하고 보안 패치를 철저히 적용할 필요가 있다. 과기정통부는 "보안 패치 적용을 소홀히 할 경우 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요하다"고 덧붙였다.
대응이 어려운 중소기업 및 비영리기관은 KISA가 운영하는 '보호나라'의 '내 서버 돌보미', '보안취약점 점검', '중소기업 홈페이지 보안 강화' 등을 무료로 지원받을 수 있다.
이외에도 대량 문자발송 기반의 스미싱 사례도 지속적으로 늘고 있는 것으로 파악됐다.
정부는 사이버 위협 증가 추이 속 디지털 민생범죄를 예방하는 데 집중하겠다는 방침이다.
KISA는 조직 개편을 통해 '국민피해대응단(보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀)을 신설했다. 가상자산 기업에 대한 집중 모니터링, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 'KISA 보호나라 스미싱 서비스'도 구축했다.
이외에도 정부는 사이버 침해사고 피해확산 방지 및 후속조치 강화를 위해 올해 2월 개정한 '정보통신망법'을 내달 14일부터 시행할 예정이다.
정창림 과기정통부 정보보호네트워크정책관은 "기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 이용자 주의가 당부된다"며 "국민과 기업들의 침해사고 피해예방과 확산방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다"고 전했다.
jhyuk@fnnews.com 김준혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지