올 상반기 사이버위협 침해사고 신고 건수가 1년 전보다 약 40% 증가한 것으로 나타났다.

과학기술정보통신부는 한국인터넷진흥원과 함께 2023년 상반기 주요 사이버위협 동향을 31일 발표했다.

최근 3년간 침해사고 신고 통계를 살펴보면, 2021년 640건에서 2022년 1142건으로 전년대비 약 2배 증가했다. 또 올 상반기 신고건수는 1년만에 40% 늘어난 664건으로 집계됐다.

올 상반기 침해사고 성향을 분석한 결과 공격자들은 최우선적으로 백업서버 찾아 랜섬웨어에 데미지(백업 파일 감염율 40% 이상)를 줬다.

해커들은 인터넷에 연결된 서버들의 취약점을  찾아 침입한 뒤 자료를 탈취했다. 특히 최우선적으로 백업서버를 찾아내 자료를 암호화하고 금전을 요구하는 다중협박 방식으로 랜섬웨어 공격을 고도화하고 있었다.

보안 소프트웨어 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격 증가도 문제 되고 있다.

기업 내부 보안 SW의 취약점을 악용해 직원 PC를 감염시키고, 원격 조종 악성코드를 설치해 내부망을 장악하는 공격도 발견됐다. 

해커들은 지인 사칭에서 나아가 텔레그램 등 메신저 계정 탈취도 일삼고 있다. 메신저 프로그램에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적으로 분석된다. 

관리자 계정 공유 등 부주의한 개발자에 의한 보안사고도 증가했다.

기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 홈페이지, 클라우드 서비스 등의 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격 또한 늘었다.

과기정통부는 "최근 공격자들이 공격 대상을 적극적으로 찾아내고 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석해 취약점을 노리는 고도화된 공격이 증가하는 만큼, 국민·기업들의 각별한 주의가 필요하다"고 당부했다. 

[신아일보] 윤채선 기자

윤채선 기자 다른기사 보기