가상자산 탈취 1조9000억 원, 자산 보호 필수!
사이버 침해사고 증가 현황
올해 상반기 사이버 침해사고 신고 건수는 지난해 같은 기간에 비해 35% 증가한 899건에 달했습니다. 이러한 증가는 웹서버 해킹이 504건, DDoS 공격이 153건으로 특히 두드러지게 나타났습니다. 이에 따라 사이버 보안의 중요성이 더욱 강조되고 있습니다. 최근 3년 사이에 사이버 침해사고 신고 건수가 꾸준히 증가하고 있으며, 이는 기업 및 개인의 데이터 보호 필요성을 일깨우고 있습니다. 이런 추세 속에서 사이버 공격 유형과 피해 규모는 더욱 정교해지고 있습니다.
또한 업종별로 살펴보면 정보통신 분야에서의 침해사고가 302건으로 가장 많이 발생했습니다. 이번 통계는 사이버 공격에 대해 취약한 분야에 대한 경각심을 높여야 함을 의미합니다. 도소매업도 32.6% 증가하여 특정 산업군에서의 보안 관리 부족이 여실히 드러났습니다. 이번 경향은 대부분의 침해사고가 상대적으로 보안이 취약한 중소기업을 주 대상으로 하고 있다는 점에서 주목할 필요가 있습니다.
주요 사이버 공격 유형 분석
올해 상반기 사이버 공격의 주요 유형 중 하나는 블록체인 기업을 겨냥한 가상자산 탈취 공격입니다. 특히 비트코인과 같은 가상화폐의 가치가 급등함에 따라 이와 관련된 공격이 증가하고 있습니다. 이는 해커들이 블록체인 네트워크와 거래소를 직접 공격할 위험이 높아짐을 시사합니다. 국제적인 해킹 피해 금액도 급증하고 있으며, 지난해와 비교해 두 배 이상 증가한 것으로 나타났습니다.
가상자산거래소 담당자를 사칭한 피싱 메일로 공격이 시작되는 경우가 많습니다. 이런 공격이 증가함에 따라 기업들은 상당한 수준의 보안 대책을 마련해야 합니다. 자산관리와 보안 체계의 강화가 절실히 필요합니다. 따라서 피해를 방지하기 위해 한국인터넷진흥원에 즉각 신고하고 전문가의 도움을 받는 것이 중요합니다. 이런 사전 예방 조치는 사이버 안전성을 높이는 중요한 수단입니다.
중소기업과 비영리기관의 공격 증가
상반기 동안 서버 해킹 신고 건수는 504건으로 지난해 같은 기간에 비해 58% 증가했습니다. 특히 중소기업과 비영리기관이 해킹의 주요 목표가 되고 있습니다. 이런 변화는 해당 기관들의 보안 관리가 상대적으로 취약하다는 사실을 반영합니다. 해커들은 웹사이트의 취약점을 악용하여 내부 정보를 유출하는 등의 공격을 감행하고 있습니다.
해커 그룹 ‘니옌’은 이러한 공격을 통해 중소기업과 비영리기관의 홈페이지를 공격하고 내부 정보를 탈취해 외부에 유출하고 있습니다. 기업 내부의 보안 담당자는 정기적인 취약점 점검과 보안 패치를 통해 예방에 힘써야 합니다. 보안 패치를 소홀히 한다면 개인정보 유출 및 랜섬웨어 감염 같은 중대한 문제가 발생할 수 있습니다. 따라서 적극적인 보안 조치가 요구됩니다.
스미싱 및 문자 발송 관련 피해
올해 상반기 동안 스미싱 문자와 대량 문자 발송 공격도 대폭 증가했습니다. 금전적 이득을 노린 스팸 문자 수가 크게 늘었습니다. 이는 휴대폰 스팸 신고기능 개편 및 문자재전송 서비스의 급증에 따른 것으로 분석됩니다. 문자 발송 권한을 해킹당한 경우, 내부 회원을 대상으로 대량으로 스미싱 문자를 발송하는 사례가 많아지고 있습니다.
이를 방지하기 위해 기업들은 관리자 페이지와 계정 관리 강화를 포함한 보안 조치를 마련해야 합니다. 또한, 서비스 이용자들은 문자메시지 내의 의심스러운 링크를 클릭하지 않도록 주의해야 합니다. 이를 강화하기 위해 스팸 예방 앱을 설치하고, 실시간으로 URL의 안전성을 체크하는 등의 방법이 권장됩니다. KISA의 스미싱 서비스에 적극적으로 참여하는 것도 하나의 방법입니다.
사이버 보안 강화를 위한 대응 방안
과학기술정보통신부와 한국인터넷진흥원은 이러한 사이버 위협의 증가에 대응하기 위해 여러 조치를 취하고 있습니다. 새롭게 조직 개편한 국민피해대응단은 디지털 범죄에 공격적으로 대응할 준비를 하고 있습니다. 이 단체는 보이스피싱, 스미싱, 디지털 위협 분석팀을 포함해 일반 국민에게도 상시적으로 대응 체계를 구축하고 있습니다. 가상자산 기업을 겨냥한 집중 모니터링도 시행하고 있습니다.
더불어, KISA 보호나라에서는 다양한 무료 정보보호 서비스를 제공하고 있습니다. 중소기업과 비영리기관은 이러한 프로그램에 반드시 참여해 사전 예방 활동을 강화해야 합니다. 특히, 반복적으로 발생하는 침해사고에 대한 신고 및 긴급 대응 조치를 신속하게 진행하고, 정보 통신 보호 법률의 개정 사항을 이해해야 합니다. 이러한 노력이 전반적인 사회의 사이버 안전성을 높이는 데 기여할 것입니다.
결론 및 대응 체계 소개
올해 상반기 사이버 침해사고의 증가와 주요 공격 유형에 대해 살펴보았습니다. 사이버 보안은 개인을 넘어 사회 전체의 안전과 직결되는 문제입니다. 따라서 모든 관련 기관과 기업들은 보다 적극적인 방어 체계를 구축해야 합니다. 정창림 정보보호네트워크정책관은 기업의 내부 보안 강화를 요구하고 있으며, 출처불명의 문자의 주의도 강조하고 있습니다.
모든 기관과 기업은 사이버 위험을 인식하고 이에 대한 대처 노력을 아끼지 않아야 하며, 전문적인 지원 서비스도 적극 활용해야 합니다. 정확한 예방과 대응이 해킹 피해를 최소화하는 기본이 될 것입니다.
문의: 과학기술정보통신부 정보보호네트워크정책관실 사이버침해대응과(044-202-6461), 한국인터넷진흥원 위협분석단(02-405-5414)