-
>
진화하는 사이버 공격, 올해 상반기 침해사고 지난해 대비 약 40% 늘어
김한경 안보전문기자
입력 : 2023.07.31 18:51
ㅣ 수정 : 2023.07.31 18:51
백업서버 찾아 랜섬웨어 공격하고, 보안 소프트웨어 취약점 노린 공격 증가
지인 계정 탈취한 직접 피싱공격 확산 및 부주의한 개발자의 보안사고 증가
[뉴스투데이=김한경 기자] 과학기술정보통신부(이하 과기정통부)는 31일 한국인터넷진흥원(이하 KISA)과 함께 올해 상반기 주요 사이버위협 동향을 발표하면서 개인과 기업의 취약점을 노리는 고도화된 공격이 증가하는 만큼 각별한 주의가 필요하다고 당부했다.
최근 3년간 침해사고 신고 통계를 살펴보면, 2021년 640건에서 2022년 1,142건으로 전년 대비 약 2배가 증가했으며, 올해 상반기 침해사고 신고 건수는 664건으로 지난해 동기 대비 약 40%가 증가했다.
특히, 침해사고 신고 건 중 제조업 비중이 지난해 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업들을 집중적으로 공격하는 것을 알 수 있었다. 올해 상반기 국내 침해사고의 특징을 분석하면 다음과 같다.
① 백업서버 찾아 금품 요구 악성 프로그램(랜섬웨어) 공격해 백업파일 40% 이상 감염
공격자들은 인터넷에 연결돼 접근이 쉬운 서버들의 취약점을 우선 찾아 내부에 침입하고, 먼저 백업서버를 찾아낸 후 자료를 암호화해 금전을 요구하는 랜섬웨어 공격을 통해 42.9%의 백업파일이 감염됐다. 따라서 기업들은 공격표면 관리를 더욱 철저히 하고, 백업서버의 경우 별도의 분리된 환경에 따로 구축해야 한다.
② 보안 소프트웨어 취약점 노린 전문 해킹조직의 고도화된 사이버 공격 증가
기업 내부에서 사용하는 보안 소프트웨어의 취약점을 악용해 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치해 내부망을 장악하는 공격이 연이어 발견됐다. 이런 공격 방식은 악성코드가 포함된 이메일을 발송하는 공격보다 탐지가 어렵다. 이와 관련, KISA는 소프트웨어 개발사와 협력해 신속한 보안패치 등 피해 확산 방지를 위해 노력하고 있다.
③ 지인 사칭에서 나아가 탈취한 계정으로 지인이 직접 보내는 피싱공격 확산
지인 사칭에서 나아가 최근 텔레그램(Telegram) 등 메신저 계정을 노린 공격으로 변화하고 있다. 공격자는 메신저 프로그램의 피해 계정으로 접속한 뒤 등록된 친구, 가족, 지인들에게 개인정보 입력(전화번호, 인증코드)을 요구하는데, 메시지를 받은 사람은 자칫하면 실제로 피해 계정 사용자가 보낸 것으로 속기 쉽다.
과기정통부와 KISA는 통신사들과 협력해 개인정보 입력을 유도하는 피싱 사이트를 긴급 차단하고, 보호나라 웹사이트와 118 신고전화 등을 통해 피해 여부 확인 및 조치방법 등을 안내하고 있다. 이용자들도 텔레그램 등 메신저 프로그램의 2차 인증 기능을 설정하고, 출처가 불분명한 사이트는 접속하지 않는 등 주의가 필요하다.
④ 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고 증가
기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 관리자 계정을 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근하도록 허용하는 등의 보안관리 허점을 노린 공격도 늘고 있다. 기업들은 철저하게 보안수칙을 지키도록 요구하고, VPN을 통한 원격 접속 시 권한과 접근 단말을 최소화하는 등 보안정책을 꼼꼼히 관리해 나가야 한다.
이처럼 상반기 국내 침해사고의 특징을 설명하면서 과기정통부는 “최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석해 취약점을 노리는 고도화된 공격이 증가하는 만큼, 국민·기업들의 각별한 주의가 필요하다”고 당부했다.
그러면서 “사이버보안 사각지대에 있는 중소기업, 개인 등의 정보 보호 역량을 제고하는 방안과 정보 보호 산업을 튼튼하게 키우는 산업 육성 방안을 8월 중 발표할 수 있도록 준비하고 있다”고 덧붙였다.
한편, 과기정통부는 제로트러스트 도입을 위한 원칙과 절차를 담은 ‘제로트러스트 가이드라인 1.0’을 지난 7월 10일에 발표했고, 실증모델을 통해 이를 계속 진화, 발전시켜 나갈 계획이다. 또한, 연내 ‘소프트웨어(SW)공급망 보안 가이드라인’도 마련·제공해 새로운 보안체계가 자리잡을 수 있도록 지원할 것이라고 밝혔다.
댓글 (0)
- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.
0
/250
