내부망 권한 이용 악성파일 전파 상반기 이메일공격 가파른 증가 올해 34만건 넘을 듯 … 작년 2배 클라우드 · IoT 등 활용도 확산
반도체 제조기업 A사는 최근 제조공장이 해킹 피해로 일주일 간 멈추는 피해를 입었다. 해외 지사에 근무하는 한 직원이 악성메일을 열어본 게 화근이었다. 해외 PC를 장악한 해커는 전용회선을 통해 국내 시스템까지 침투해 약 300대의 컴퓨터를 감염시켰다. 제조 관련 중요 정보들이 빠져나간 것은 물론 가상화폐 채굴 툴(마이너)과 랜섬웨어 피해까지 입었다.
기업내에서 보편적으로 사용하는 이메일은 물론 클라우드, IoT(사물인터넷) 등을 통한 사이버공격이 급속도로 확대되고 있다. 특히 사이버 공격으로 인한 피해규모도 매년 천문학적인 규모로 확대되고 있는 실정이다.
SK인포섹은 17일 경기 성남 판교 본사에서 미디어 간담회를 갖고 상반기 사이버 공격 양상과 주요 이슈에 대해 설명했다.
SK인포섹 내 보안전문가그룹 이큐스트(EQST)의 김성동 침해사고대응팀장은 "이메일을 통한 사이버 공격이 폭발적으로 늘면서 상반기에만 작년 전체 발생건수를 넘어섰다"면서 "올해 전체 발생건수는 34만건을 넘어서 작년의 2배, 2015년의 5배를 넘어설 전망"이라고 밝혔다.
SK인포섹에 따르면 상반기 이메일과 윈도 AD서버를 노린 공격이 크게 증가한 것으로 조사됐다. 상반기 탐지된 악성메일 건수가 17만1400건으로, 이미 작년 한해 동안 탐지된 16만3387건을 넘어섰다. 이런 추세라면 올해 약 34만2800건이 발생해 작년의 2배, 2015년(6만6091건)의 5배를 상회할 것으로 전망된다. 상반기에 발생한 해킹사고 중 이메일이 최초 침입 경로가 된 사례가 35%에 달했다. 소프트웨어 및 서버의 보안 취약점, 보안 정책 미설정 등으로 인한 해킹사고는 각각 21%로 뒤를 이었다.
악성메일 종류는 견적서가 20%로 가장 많고, 대금청구서, 계약서, 입고관리 대장 등 업무적으로 필요하거나 개인적으로 관심 있을 만한 내용과 주제를 담았다. 이메일을 경로로 기업 시스템에 침투한 후에는 랜섬웨어에 감염시키거나 채굴형 악성코드를 심는 경우가 많았다.
특히 올해 들어서는 피해를 확산시키기 위해 AD(Active Directory) 서버를 장악하는 시도가 많았다. AD는 윈도 시스템 관리도구로, 다수 시스템의 관리자 계정과 설정, 정책 배포 등을 효율적으로 관리할 수 있다. AD서버가 공격자에게 장악될 경우, 내부망 권한을 이용해 윈도 SMB(파일공유 프로토콜) 기능을 이용해 악성파일을 전파할 수 있다.
김성동 팀장은 "최초 이메일로 침투해 AD서버를 장악하고, 윈도 SMB 기능을 통해 여러 시스템으로 악성파일을 전파하는 행위가 공식처럼 이뤄지고 있다"면서 "AD서버가 장악되는 것은 마치 도둑에게 아파트 전 세대의 출입문 키를 통째로 넘겨주는 것과 같다"고 말했다.
악성코드 유형은 랜섬웨어가 38%가 가장 많았다. 또 개발·보안·운영 등 IT 업종에서 가장 많이 발생했지만 공공기관·장비제조·병원 등 전 산업으로 확산되는 것으로 나타났다. 특히 최근 장비 제조기업이나 의학·병원에서 침해사고가 늘어나고 있다. 김 팀장은 "이 분야는 민감한 기업·개인정보가 많고, 사고 발생 시 막대한 경제적·사회적 손실이 우려되는 데도 IT 운영에 급급하다 보니 보안에 대한 관심과 투자는 아직 부족한 것으로 파악됐다"면서 "특히 제조공장은 대부분의 장비용 애플리케이션이 최신 운영체제를 지원하지 않다 보니 보안에 취약하고, 장비가 많아 대규모 피해로 이어질 우려가 크다"고 밝혔다.
최근 들어서는 이용이 늘고 있는 클라우드·IoT 관련 사이버 공격도 증가 추세다. 김태형 SK인포섹 이큐스트그룹 팀장은 "미국 테슬라가 AWS 클라우드 이용 과정에서 관리 소홀로 해커의 공격을 받아 내부 시스템이 암호화폐 채굴에 악용되고, 해커가 소니 AWS 서비스에 접속해 플레이스테이션 네트워크를 해킹해 7000만건 이상의 개인정보를 탈취하는 등 클라우드 관련 사이버 공격이 최근 확산 추세"라면서 "기업의 클라우드 보안 관련 컨설팅 수요도 빠르게 늘고 있어 관련 가이드를 발간하고 컨설팅·솔루션 서비스를 확대할 계획"이라고 말했다.
이어 "IoT 기기 확산으로 관련 사이버 공격 피해 우려도 계속 커지는 만큼 IoT 보안 진단방법론을 개발하고 하반기 중 IoT 서비스·하드웨어 관련 보안 가이드를 내놓을 예정"이라고 밝혔다.
이재우 이큐스트그룹장은 "사이버 공격이 복합적 유형으로 벌어지면서 공장이나 IoT 기기가 멈추는 등 피해가 일상생활로 확산되는 추세"라고 말했다.
![[기획] 자사주 강제 소각에 ‘꼼수 매각’ 러시](https://wimg.dt.co.kr/news/cms/2025/07/13/news-p.v1.20250713.7015aa9748b6456aadc6dee3d6e9c72e_R.png)
![[기획] “안 그래도 가시방석인데”… ‘눈치없는’ 비상장사 배당잔치](https://wimg.dt.co.kr/news/cms/2025/07/13/news-p.v1.20250713.b4d04f8b2b7b46f1bc486247a8e21a5c_R.jpg)
