올 상반기 사이버 침해 사고가 전년 동기 대비 35% 가량 증가한 것으로 나타났다. 도소매업 및 중소기업 등 상대적으로 보안 시스템이 약한 곳을 공략했다는 분석도 나왔다.
24일 과학기술정보통신부, 한국인터넷진흥원(KISA)이 내놓은 '2024년 상반기 민간 분야 주요 사이버 위협동향'에 따르면 최근 3년간 사이버 침해사고는 2022년 1142건에서 2023년 1277건으로 늘었고 올해 상반기에도 899건에 달했다. 지난해 상반기(664건) 대비 35.4% 증가한 규모다.
유형별로는 DDOS(분산서비스거부공격)가 지난해 상반기 대비 23.4% 증가했다. 웹 서버해킹도 지난해 상반기 320건에서 올 상반기 504건으로 57.5% 증가했다. 기타 유형의 침해사고도 64건에서 136건으로 2배 이상 늘었다.
웹호스팅 기업 등 정보통신 분야 기업들을 대상으로 한 공격이 302건으로 가장 많았다. 도소매업체를 대상으로 한 공격은 126건이었는데 전년 대비 증가율은 32.6%에 달했다. 도소매업 분야는 상대적으로 보안 관리가 취약한 곳으로 지목됐다.
특히 시스템을 마비시킨 후 돈을 요구하는 랜섬웨어 관련 침해사고의 신고건 중 중소기업과 중견기업 비중은 93.5%나 됐다. 정보보호 전문인력 확보나 사이버 보안 투자가 상대적으로 어려운 기업들로부터 금전적 이익을 노리는 공격이 많았다는 평가다.
국내 블록체인 기업을 대상으로 한 가상자산 탈취 공격도 늘었다. 올 1월 블록체인 브릿지 서비스 개발사에서 1055억원 규모의 가상자산 탈취사건이 발생한 것을 비롯해 블록체인 기반 노래방 앱 개발사(1월, 180억원) 블록체인 게임 플랫폼 개발사(2월, 478억원) 엔터테인먼트 NFT(대체불가토큰) 업체(4월, 800억원) 등 사건들이 대표적이다. 한국을 포함한 글로벌 전체에 걸쳐 올 상반기에 탈취된 가상자산 규모는 약 13억8000만달러(약 1조9000억원)로 전년 동기(6억5700만달러) 대비 110% 증가했다. 가상자산 거래소 담당자가 보낸 메일로 위장한 피싱메일로 악성코드를 배포한 후 사용자 시스템을 감염시켜 가상자산 지갑과 개인키를 탈취한 후 가상자산을 빼돌린 것으로 파악됐다.
보안관리가 취약한 중소기업이나 비영리기관 등을 대상으로 홈페이지 취약점을 악용한 서버 해킹이 증가한 점도 올해 상반기 특징으로 꼽힌다. 또 스팸 간편신고 시스템 도입 및 스미싱(문자서비스를 이용한 개인정보 탈취공격) 확인서비스 기능 개선 덕분에 스팸 및 스미싱 관련 적발 건수도 대폭 늘었다. 올 상반기까지 신고접수된 스팸 문자 건수는 2억1750만여건으로 지난해 한 해 전체 신고건수(2억9550만건)의 70%를 벌써 넘어섰다. 상반기 스미싱 탐지 건수는 88만7800여건으로 이미 지난해 전체 탐지건수(50만3300건)를 크게 웃돌았다.
과기정통부, KISA는 기업들로 하여금 보안 강화를 위해 자산관리 PC나 거래운영 시스템 등 중요 자산에 대해 모니터링을 강화하고 조금이라도 피해가 의심되면 지체없이 KISA에 신고해줄 것을 당부했다. 또 기업 보안담당자는 원격 접근 설정, 계정 관리 뿐 아니라 기업 내외부 공격 표면관리, 노출 자산에 대한 정기적 취약점 점검, 보안 패치 적용 등 보안 시스템을 강화해야 한다고 강조했다.
한편 과기정통부와 KISA는 KISA 조직개편을 통해 보이스피싱 대응팀, 스미싱 대응팀, 디지털위협 분석팀 등으로 구성된 국민피해 대응단을 신설해 침해사고 피해 최소화를 위해 노력하고 있다. 또 침해사고 피해 확산 방지를 위해 침해사고 신고 실효성 강화, 침해사고 후속조치 강화 등 내용을 담은 정보통신망법 개정인은 내달 14일부터 시행될 예정이다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>