관련 통계자료 다운로드 주요 기관별 보안사고 현황 9월 한 달간 국가 연구기관의 사이버 침해 사고 건수가 감소했지만 공공기관의 침해사고는 급증했다.
국가정보원 국가사이버안전센터(NCSC)는 15일 ‘월간 사이버시큐리티’를 통해 9월 동안 국가기관의 웜·바이러스 감염이 8월 20건에서 9월 40건으로 급증했다고 밝혔다. 이는 대부분 정보 절취형 트로이목마 계열의 악성코드에 의한 사고였다.
국책 연구소를 대상으로 한 사이버 침해 사고는 8월 20건에서 9월 14건으로 줄었다. NCSC는 그동안 해킹 경유지로 악용되던 국책 연구소의 홈페이지 등 공개망 서버의 보안 관리 수준이 향상돼 침해가 줄어들었다고 분석했다.
사고 유형별로 살펴보면 웜·바이러스 감염사고가 전월 대비 26% 증가하며 올해 들어 가장 많은 건수를 기록했다. 이는 유명 온라인게임 관련 계정정보 등 개인 정보를 유출하기 위한 악성 웜·바이러스가 확산됐기 때문이다.
NCSC 측은 “악성코드는 대개 신뢰할 수 없는 홈페이지 방문이나 발신자 불명의 전자메일 열람이 주된 감염 경로”라며 “윈도 보안 패치를 최신 상태로 업데이트하는 것은 물론이고 신뢰가 가지 않는 사이트는 방문하지 않는 것이 좋다”고 권고했다.
김인순기자@전자신문, insoon@
