2021년 640건서 작년 1142건
올 상반기 664건…40% 증가
"기업, 정보보호 투자 확대해야"
해킹 피해 신고 건수가 최근 1년 새 두 배 증가했다. 사이버 보안 수준이 낮은 중소기업을 상대로 한 해킹 공격이 늘고 있어 대책 마련이 시급하다는 지적이 나온다.
1년 새 두 배 늘어난 해킹…먹잇감 된 제조中企과학기술정보통신부와 한국인터넷진흥원(KISA)은 31일 이런 내용을 담은 ‘2023년 상반기 주요 사이버 위협 동향’을 공개했다.
[이미지 = gettyimagesbank]
침해사고(해킹) 피해 신고 건수는 2021년 640건에서 작년 1142건으로 증가했다. 올해 상반기 신고 건수는 664건으로 전년 동기 대비 40% 증가했다. 해킹 피해 신고 중 제조업 비중은 전년 상반기 대비 62.5% 증가했다. 과기정통부는 “해커들이 보안 수준이 낮은 영세 기업을 공격 대상으로 삼고 있다”고 설명했다.
공격 방식이 진화했다. 기존 랜섬웨어 공격은 서버에 침투해 데이터를 바이러스에 감염시켜 암호화한 뒤 이를 풀어주는 조건으로 금전을 요구하는 방식이었다. 최근에는 서버에 침투해 핵심 데이터를 빼돌리는 것을 넘어 백업 서버에 저장된 백업 데이터까지 암호화하는 ‘다중협박’ 방식으로 악화했다. 백업 파일까지 감염된 비율은 작년 상반기 23%에서 올해 상반기 43%로 두 배 가까이로 늘었다.
기업 내부에서 사용하는 네트워크 모니터링 프로그램 등 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가했다. 해커들은 직원들이 사용하는 보안 SW나 네트워크 장비의 취약점을 찾아 직원 PC를 감염시킨 뒤 원격 조종이 가능한 악성코드를 설치해 내부망을 장악하는 공격을 했다. KISA가 접수한 취약점 신고 건수는 올 상반기 92건으로 작년 동기 대비 두 배 증가했으며, 이 중 절반 이상(54%)이 보안 SW 관련 취약점이었다.
피싱 공격도 바뀌었다. 과거에는 지인을 사칭해 불특정 다수를 상대로 메시지를 보낸 뒤 개인정보를 탈취하는 방식이었다면, 최근엔 텔레그램 등 메신저 계정을 노린다. 이후 메신저 프로그램에 등록된 친구와 가족 등을 상대로 전화번호 등 개인정보를 가로챈다.
과기정통부 관계자는 “기업들은 사이버 보안 인식을 높이고 정보보호 투자를 확대하는 노력을 기울일 필요가 있다”며 “네트워크에 접속한 모든 단말기를 검증하는 ‘제로 트러스트’ 보안 모델 도입도 검토해야 한다”고 말했다.
