과학기술정보통신부와 한국인터넷진흥원(KISA)은 31일 이런 내용을 담은 ‘2023년 상반기 주요 사이버 위협 동향’을 공개했다.
침해사고(해킹) 피해 신고 건수는 2021년 640건에서 작년 1142건으로 증가했다. 올해 상반기 신고 건수는 664건으로 전년 동기 대비 40% 증가했다. 해킹 피해 신고 중 제조업 비중은 전년 상반기 대비 62.5% 증가했다. 과기정통부는 “해커들이 보안 수준이 낮은 영세 기업을 공격 대상으로 삼고 있다”고 설명했다.
공격 방식이 진화했다. 기존 랜섬웨어 공격은 서버에 침투해 데이터를 바이러스에 감염시켜 암호화한 뒤 이를 풀어주는 조건으로 금전을 요구하는 방식이었다. 최근에는 서버에 침투해 핵심 데이터를 빼돌리는 것을 넘어 백업 서버에 저장된 백업 데이터까지 암호화하는 ‘다중협박’ 방식으로 악화했다. 백업 파일까지 감염된 비율은 작년 상반기 23%에서 올해 상반기 43%로 두 배 가까이로 늘었다.
기업 내부에서 사용하는 네트워크 모니터링 프로그램 등 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가했다. 해커들은 직원들이 사용하는 보안 SW나 네트워크 장비의 취약점을 찾아 직원 PC를 감염시킨 뒤 원격 조종이 가능한 악성코드를 설치해 내부망을 장악하는 공격을 했다. KISA가 접수한 취약점 신고 건수는 올 상반기 92건으로 작년 동기 대비 두 배 증가했으며, 이 중 절반 이상(54%)이 보안 SW 관련 취약점이었다.
피싱 공격도 바뀌었다. 과거에는 지인을 사칭해 불특정 다수를 상대로 메시지를 보낸 뒤 개인정보를 탈취하는 방식이었다면, 최근엔 텔레그램 등 메신저 계정을 노린다. 이후 메신저 프로그램에 등록된 친구와 가족 등을 상대로 전화번호 등 개인정보를 가로챈다.
과기정통부 관계자는 “기업들은 사이버 보안 인식을 높이고 정보보호 투자를 확대하는 노력을 기울일 필요가 있다”며 “네트워크에 접속한 모든 단말기를 검증하는 ‘제로 트러스트’ 보안 모델 도입도 검토해야 한다”고 말했다.
김진원 기자 jin1@hankyung.com
관련뉴스