［뉴시안= 이태영 기자］올 상반기에 사이버위협 침해사고 신고 건수가 지난해 보다 40% 증가했다. 

31일 과학기술정보통신부가 한국인터넷진흥원과 함께 발표한 ‘2023년 상반기 주요 사이버위협 동향’을 보면 최근 3년간 침해사고 신고 건수는 지난 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했다. 올 상반기 침해사고 신고 건수는 664건으로 전년 같은 기간 보다 약 40% 증가했다. 특히 침해사고 신고 건 중 제조업 비중이 전년 상반기 보다 62.5% 증가했다. 이는 공격자들이 보안 수준이 낮은 영세 기업들을 집중 공격하고 있는 것으로 해석된다. 

상반기 국내 침해사고의 특징을 분석해 보면 우선 공격자들은 최우선적으로 백업서버를 찾아 랜섬웨어 공격(백업 파일 감염율 40% 이상)을 많이 했다. 공격자들은 인터넷에 연결돼 외부에 노출되고 접근이 쉬운 서버들의 취약점을 우선 찾아 내부에 침입하고, 자료를 탈취했다. 동시에 백업서버를 찾아내 자료를 암호화해 금품을 요구하는 복합적인 방식(Multi Extortion, 다중협박)을 사용했다. 이에 따라 기업들은 외부에 노출돼 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 요인을 제거하고, 백업서버의 경우 반드시 별도의 분리된 환경(망분리 등)에 따로 구축해야 한다.

또 보안 소프트웨어(SW) 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격도 증가하고 있다.  기업 내부에서 사용하고 있는 네트워크 모니터링 프로그램 등 보안 SW의 취약점을 악용해 해당 SW를 통해 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치해 내부망을 장악하는 공격이다. 

이러한 공격 방식은 기존 악성코드가 포함된 이메일을 발송하는 공격보다 탐지하기가 쉽지 않고, 피해 당사자가 사이버 공격을 당했는지도 모르는 경우가 있어 매우 위협적으로 평가된다. 과기정통부와 인터넷진흥원은 유관기관들과의 합동조사를 통해 해당 공격이 국가 배후의 전문 해킹조직에 의해 수행된 것으로 보고 지속적으로 추적하는 한편 동시에 SW 개발사와 협력하여 취약점을 찾아 신속한 보안패치를 통해 더 이상 추가적인 피해가 발생하지 않도록 긴급 조치를 진행하는 등 피해 확산 방지를 위해 노력하고 있다. 

이와 함께 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고가 증가하고 있다. 기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 홈페이지, 클라우드 서비스 등의 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격이다. 

기업들은 기업 내 시스템 관리자뿐만 아니라 소수의 개발자나 유지보수 담당자들 역시 철저하게 보안수칙을 지키도록 하고, VPN 등을 통한 원격접속시 권한과 접근 단말을 최소화하는 등 보안정책을 꼼꼼히 관리해 나가야 한다. 

과기정통부는 최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석해 취약점을 노리는 고도화된 공격이 증가하는 만큼 국민·기업들의 각별한 주의가 필요하다고 당부했다.