1년 새 두 배 늘어난 해킹…먹잇감 된 제조中企

입력 2023-07-31 17:44   수정 2023-08-01 00:52

해킹 피해 신고 건수가 최근 1년 새 두 배 증가했다. 사이버 보안 수준이 낮은 중소기업을 상대로 한 해킹 공격이 늘고 있어 대책 마련이 시급하다는 지적이 나온다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 31일 이런 내용을 담은 ‘2023년 상반기 주요 사이버 위협 동향’을 공개했다.

침해사고(해킹) 피해 신고 건수는 2021년 640건에서 작년 1142건으로 증가했다. 올해 상반기 신고 건수는 664건으로 전년 동기 대비 40% 증가했다. 해킹 피해 신고 중 제조업 비중은 전년 상반기 대비 62.5% 증가했다. 과기정통부는 “해커들이 보안 수준이 낮은 영세 기업을 공격 대상으로 삼고 있다”고 설명했다.

공격 방식이 진화했다. 기존 랜섬웨어 공격은 서버에 침투해 데이터를 바이러스에 감염시켜 암호화한 뒤 이를 풀어주는 조건으로 금전을 요구하는 방식이었다. 최근에는 서버에 침투해 핵심 데이터를 빼돌리는 것을 넘어 백업 서버에 저장된 백업 데이터까지 암호화하는 ‘다중협박’ 방식으로 악화했다. 백업 파일까지 감염된 비율은 작년 상반기 23%에서 올해 상반기 43%로 두 배 가까이로 늘었다.

기업 내부에서 사용하는 네트워크 모니터링 프로그램 등 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가했다. 해커들은 직원들이 사용하는 보안 SW나 네트워크 장비의 취약점을 찾아 직원 PC를 감염시킨 뒤 원격 조종이 가능한 악성코드를 설치해 내부망을 장악하는 공격을 했다. KISA가 접수한 취약점 신고 건수는 올 상반기 92건으로 작년 동기 대비 두 배 증가했으며, 이 중 절반 이상(54%)이 보안 SW 관련 취약점이었다.

피싱 공격도 바뀌었다. 과거에는 지인을 사칭해 불특정 다수를 상대로 메시지를 보낸 뒤 개인정보를 탈취하는 방식이었다면, 최근엔 텔레그램 등 메신저 계정을 노린다. 이후 메신저 프로그램에 등록된 친구와 가족 등을 상대로 전화번호 등 개인정보를 가로챈다.

과기정통부 관계자는 “기업들은 사이버 보안 인식을 높이고 정보보호 투자를 확대하는 노력을 기울일 필요가 있다”며 “네트워크에 접속한 모든 단말기를 검증하는 ‘제로 트러스트’ 보안 모델 도입도 검토해야 한다”고 말했다.

김진원 기자 jin1@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!