사이버 침해사고가 큰 문제가 되고 있다. 이를 반증하 듯, 올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간보다 35% 늘어난 899건이었다. 특히 웹서버 해킹(504건), 디도스(DDoS) 공격(153건)이 크게 증가한 것으로 나타났다.
주요 특징으로는 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격, 중소기업과 비영리기관 대상 사이버 공격, 대량의 문자발송과 스미싱 문자 등을 이용한 사이버 위협이 증가한 것으로 드러났다.
최근 3년 동안 침해사고 신고 통계를 살펴보면, 지난 2022년 1,142건에서 2023년 1,277건으로 해마다 증가하는 추세며 올해 상반기 침해사고 신고 건수는 899건으로 지난해 같은 기간보다 35% 증가했다.
특히 웹서버 해킹(504건), DDoS 공격(153건)이 크게 증가한 것으로 조사됐다. 업종별로는 정보통신 분야에서 302건으로 가장 높은 비중을 차지했고, 도소매업이 126건으로 32.6% 증가한 것으로 파악됐다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 확인됐다.
또한 랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체의 93.5%에 해당하는 것으로 나타나 금전적 이익을 노리고 정보보호 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있다는 것을 알 수 있었다.
이 가운데 올해 상반기 사이버 침해 주요 특징을 보면 금전적 이득을 위한 국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격이 증가했다. 최근 비트코인 등의 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있는 것이다.
아울러 공격자들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다. 국제적으로도 탈취금액이 전년도 6억 5,700만 달러(9,100억 원)보다 2배 늘어난 13억 8,000만 달러(1조 9,000억 원)인 것으로 조사되고 있다.
공격자들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포하고, 악성코드 감염과 동시에 가상자산 지갑과 개인키를 탐색해 가상자산을 탈취해 외부로 유출하는 수법을 사용하고 있다.
이에 기업들은 보안 강화를 위해 자산관리 PC나 거래 운영 시스템 등 중요 자산에 대해 모니터링을 강화하고, 피해가 의심되면 지체 없이 한국인터넷진흥원에 신고하고, 전문가 지원을 받아 피해가 확산하기 전에 차단할 수 있도록 사이버 침해대응 체계를 구축할 필요가 있다.
또한 상대적으로 보안투자 여력이 부족한 중소기업, 비영리기관 대상 서버 해킹이 증가한 것으로 조사됐다. 이때문에 정부는 올 상반기 민간분야 주요 사이버 위협동향을 발표하면서 국민과 기업의 자산보호를 위해 사이버보안에 대한 각별한 주의가 필요하다고 당부했다. 하지만 더욱 중요한 것은 개인 혹은 기업들 스스로 사이버 침해사고에 대비해야 한다./이병주 기자
|
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는
글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다. |