가상자산 탈취 1조9000억 원 자산 보호 필수!

사이버 침해사고 동향

올해 상반기 동안 사이버 침해사고 신고 건수가 지난해 같은 기간보다 35% 증가하여 899건에 이르렀습니다. 특히 웹서버 해킹과 DDoS 공격이 주목할 만하게 증가했습니다. 이러한 통계는 국내 기업과 국민의 사이버 보안에 대한 경각심을 높이는 중요한 지표로 작용하고 있습니다. 지난 3년간의 통계를 살펴보면 침해사고 신고 건수가 해마다 증가하는 추세를 나타내고 있습니다. 2022년에 비해 2023년의 신고 건수는 1277건으로 늘어났으며, 상반기 899건은 상당한 상승폭을 보였습니다.

특히 웹서버 해킹이 504건에 달하며, DDoS 공격도 153건으로 증가하였습니다. 이런 현상은 특정 업종에서 두드러지게 나타나는데, 정보통신 분야에서 302건으로 가장 많은 신고가 있었으며, 도소매업 부문에서도 32.6% 증가하여 126건에 달하였습니다. 정보통신 분야는 사이버 침해사고의 주요 목표가 되고 있습니다. 이로 인해 보안 관리가 취약한 도·소매업에서의 사이버 공격도 급증하고 있습니다.

블록체인 기업과 가상자산 탈취

올해 상반기에는 블록체인 기업을 대상으로 한 가상자산 탈취 공격이 눈에 띄게 증가하였습니다. 금전적 이득을 노린 스피어피싱 공격이 주요 원인으로 지목되며, 가상자산 가치의 급등과 더불어 해킹 공격도 동반해 증가했습니다. 특히 공격자들은 불법적으로 가상자산을 확보하기 위해 블록체인 네트워크와 거래소를 목표로 공격하고 있습니다. 2022년에는 6억 5700만 달러에서 2023년에는 13억 8000만 달러로 탈취 금액이 두 배 늘어났습니다.

해커들은 가상자산 거래소 직원으로 위장하여 피싱 메일을 보내 악성코드를 유포합니다. 이와 같은 공격으로 인해 기업들은 중요 자산에 대한 모니터링을 강화하고, 의심스러운 사건 발생 시 즉시 한국인터넷진흥원에 신고해야 합니다. 이렇게 함으로써 피해를 사전에 차단할 수 있는 체계를 갖춰야 합니다.

서버 해킹과 중소기업 보호 필요성

서버 해킹 신고 건수는 504건으로 지난해 같은 기간보다 58%가 증가하였습니다. 특히 중소기업과 비영리기관의 경우 보안 관리가 취약하여 공격의 주요 대상이 되고 있습니다. 랜섬웨어 침해사고 신고 중 중소기업과 중견기업의 비중이 전체의 93.5%를 차지하는 것으로 나타났습니다. 이런 공격은 비금전적 이득보다 정보 유출을 노린 것이며, 중소기업은 특히 취약합니다.

신원 미상의 해커 그룹은 보안 투자가 어려운 중소기업 및 비영리기관을 대상으로 홈페이지를 해킹하고 내부 정보를 탈취하는 공격을 지속하고 있습니다. 기업들은 원격 접근 설정과 계정 관리, 내부 보안 점검을 정기적으로 수행해야 합니다. 보안 패치를 소홀히 하면 개인정보 유출과 랜섬웨어 감염과 같은 심각한 피해가 발생할 수 있습니다.

문자발송과 스미싱 공격 증가

올해 상반기 동안 대량의 문자발송과 스미싱 문자가 대폭 증가하였습니다. 금전적 이익을 추구하는 불법 스팸과 스미싱 문자가 대량으로 발송되는 경향이 두드러지고 있습니다. 이러한 공격자는 문자 발송 권한 관리자의 단말을 해킹하거나 피싱 등을 통해 탈취한 계정으로 내부 회원에게 스미싱 메시지를 발송합니다. 문자발송 시스템을 운영하는 기업은 이러한 공격에 대비하여 보안 강화를 수행해야 합니다.

기업들은 관리자 페이지 및 계정 법강화, 파일 업로드 기능 보안 강화, 주기적인 악성 파일 점검 및 제거 등을 통해 피해를 예방해야 합니다. 해당 서비스를 이용하려는 이용자들은 문자 메시지 내 확인되지 않은 링크 클릭을 피해하고, 스팸 예방 앱 설치로 보안을 강화해야 합니다.

사이버 보안 대응 체계 개선

국민과 기업의 사이버 위협에 대응하기 위해 과기정통부와 KISA는 여러 조치를 취하고 있습니다. 피해 확산 방지를 위한 통합 대응체계를 강화하고 있습니다. 특히 가상자산 기업에 대한 집중 모니터링과 의심스러운 URL의 악성 여부를 실시간으로 확인할 수 있는 서비스를 구축하여 피해 최소화를 위해 힘쓰고 있습니다. 지난 2월 13일 정보통신망법이 개정 및 공포되어 해당 법은 다음 달 14일부터 시행될 예정입니다.

이로써 침해사고 신고 실효성을 높이고, 재발 방지를 위한 후속 조치를 강화하는 데 중점을 두고 있습니다. 정창림 과기정통부 정보보호네트워크정책관은 기업의 내부 보안 인식 제고와 협력을 촉구하고 있습니다. 따라서 국민과 기업의 피해 예방을 위한 최선의 노력을 다하겠다고 덧붙였습니다.

문의: 과기정통부 정보보호네트워크정책관실 사이버침해대응과(044-202-6461), 한국인터넷진흥원 위협분석단(02-405-5414)입니다.