상반기 사이버 침해사고 899건

올해 상반기 한국인터넷진흥원(KISA)에 접수된 사이버침해사고 신고 건수가 전년 동기보다 35.4% 증가했다. 중소기업·비영리기관 대상 해킹공격과 스피어피싱 메일 및 스미싱 문자 등이 늘어나고 있어 사이버보안에 대한 주의가 더욱 요구된다.과학기술정보통신부와 KISA가 24일 발표한 '2024년 상반기 민간분야 주요 사이버 위협동향 보고서'에 따르면, 상반기 침해사고 신고 건수는 총 899건으로 집계됐다. 전년 동기(664건)보다 크게 늘었고 지난해 하반기(613건)와 비교하면 증가폭이 더욱 커진다. 상반기에는 특히 웹서버 해킹(504건)과 디도스 공격(153건)이 크게 증가한 것으로 나타났다.

업종별로는 웹호스팅 기업을 겨냥한 공격 증가 등으로 정보통신 분야가 가장 높은 비중(302건, 33.6%)을 차지했고, 상대적으로 보안관리가 취약한 도소매업(126건)의 침해사고가 전년대비 32.6% 증가했다. 특히 랜섬웨어 침해사고 신고 건 중 중소기업·중견기업 비중이 전체의 93.5%에 달한다. 금전적 이익을 노리는 공격자들이 정보보호 전문인력 확보와 사이버보안 투자가 상대적으로 어려운 기업들을 집중적으로 공격하는 양상이다.

중소기업 및 비영리기관 대상 서버 해킹 공격도 급증했다. 상반기 서버 해킹 신고건수는 504건으로 전년 상반기 대비 58% 증가했으며, 상대적으로 보안관리가 취약한 곳들의 홈페이지 웹 취약점을 악용한 공격이 늘어난 것으로 조사됐다. 신원미상의 해커그룹 니옌은 지난해에 이어 올해에도 홈페이지를 해킹하고 내부정보를 탈취해 공개하는 등의 공격을 지속하고 있다. 보안담당자는 원격접근 설정, 계정관리뿐 아니라 기업 내 외부 공격표면관리와 정기적 취약점 점검 및 보안패치 적용 등을 철저히 할 필요가 있다.

최근 비트코인 등 가상자산 가치가 상승하면서 블록체인 네트워크, 가상자산 지갑·거래소 등을 겨냥한 스피어피싱 공격도 증가하고 있다. 가상자산거래소 담당자가 보낸 것처럼 위장한 피싱메일로 악성코드를 유포, 감염과 동시에 가상자산지갑·개인키를 탐색해 가상자산을 탈취하고 외부 유출시키는 수법 등을 쓴다. 세계적으로도 올 상반기 탈취된 금액이 전년 동기(6억5700만달러)의 2배 규모인 13억8000만달러(약 1조9000억원)에 이르고 있어 관련기업들의 사이버 침해대응 체계 구축과 반복적인 훈련을 통한 숙달이 요구된다.

또한 상반기 들어 금전적 이익을 노린 불법 스팸, 스미싱 문자가 대량 발송되는 사례가 급증했다. 휴대전화의 스팸 신고기능이 개선된 측면도 있지만 2020년 이후 문자재전송사 등록이 크게 증가해 올해 6월 기준 1174개사에 이르는 등 문자발송 서비스가 크게 확산되고 있는 게 원인으로 꼽힌다.

과기정통부와 KISA는 일반 국민 대상 사이버위협 증가에 따라 디지털 민생범죄에 보다 철저히 대처할 수 있도록 KISA 조직 개편을 통해 보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀 등 '국민피해대응단'을 신설했다. 가상자산 기업에 대한 집중 모니터링, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 'KISA 보호나라 스미싱 서비스' 구축 등 침해사고 피해 최소화를 위해 노력하고 있다고 강조했다. 또한, 침해사고 신고 실효성과 후속조치 강화를 위해 올해 2월 정보통신망법을 개정·공포, 오는 8월 14일부터 시행 예정이다.

정창림 과기정통부 정보보호네트워크정책관은 "기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 이용자 주의를 당부한다"며 "국민과 기업들의 침해사고 피해예방과 확산방지를 위한 노력뿐 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다"고 말했다.

팽동현기자 dhp@dt.co.kr