지난 10월 한 달간 공공기관의 사이버 침해사고가 789건으로 집계되는 등 국가사이버안전센터(NCSC·센터장 윤석구)의 관제가 시작된 이래 가장 많은 사고가 발생했다.
8일 NCSC는 지난 한 달간 국가연구소와 지자체의 사이버 침해사고가 급증, 해당기관에 침입 차단과 탐지에 주의해 줄 것을 요구했다. 10월에 발생한 공공분야 사이버 침해사고 건수는 789건으로 9월 570건에 비해 219건이나 대폭 증가하며 38%나 늘었다.
사고 유형별로는 단순 침입시도가 지속적으로 증가하며 지난달 대비 22% 늘어나 처음으로 300건 이상을 기록했다. 대부분의 기관은 다른 시스템 해킹을 위한 경유지 악용(49%)과 피싱사이트 개설지 제공(23%), 해킹 파일 유포지 제공(17%)의 피해를 입었다.
10월 중순 마이톱 웜 변종 출현으로 웜·바이러스 감염사고가 2배 이상 증가했으며, 감염 피해를 끼친 주요 웜·바이러스는 IRC봇과 트로이목마 등 정보유출용 백도어 등이다.
사고 기관별로는 모든 기관의 사고 발생이 증가한 가운데, 연구기관에 대한 침입 시도가 66%로 급증해 처음으로 1위의 사고다발기관이 됐다. 또 지자체에 대한 침해도 81% 증가하는 현상이 발생했다. 특히 국가기관에 침입해 자료를 훼손하거나 유출하려는 시도가 16건이나 발생하는 등 단순한 침입 시도가 아닌 악의적 목적을 가진 해킹으로 나타났다.
NCSC는 이 같은 사고 증가원인은 연구기관 등 국가 기관에 대한 보안 관제 범위가 확대돼 각종 해킹시도를 능동적으로 탐지했기 때문이라고 밝혔다. 또 각 기관이 최신 보안패치를 설치하지 않고 시스템에 대한 접근권한 강화정책 등이 미흡하기 때문이라고 분석했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















