금전적 이득을 목적으로 한 사이버 공격이 늘어나면서 기업과 국민 생활 경제에 큰 영향을 미치는 것으로 나타났다. 공격자는 가상자산을 탈취하거나 국민을 대상으로 스미싱 문자 공격을 벌이고 있어 각별한 주의가 요구된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 이 같은 내용을 담은 '2024년 상반기 민간 분야 주요 사이버 위협 동향'을 발표했다.
최근 사이버 침해사고 건수는 증가세를 보이고 있다. 2022년 1142건에서 지난해 1277건으로 약 11.8% 늘었으며, 올해 상반기는 전년 동기 대비 약 35% 증가한 899건에 이른다.
웹서버 해킹(504건)과 디도스(DDoS) 공격(153건) 증가가 눈에 띈다. 업종별로는 정보통신 분야(302건)가 가장 높은 비중을 차지했다. 도소매업은 전년 대비 32.6%(126건) 늘었다.
특히, 중소·중견기업을 노린 랜섬웨어 공격이 두드러졌다. 전체 랜섬웨어 침해사고 신고 중 중소·중견기업이 차지하는 비중이 무려 93.5%에 달한다. 금전적 이익을 노리고 정보보호 전문인력 확보와 사이버 보안에 대한 투자가 상대적으로 어려운 기업을 집중 공격한 것으로 분석된다.
올해 상반기 침해사고 특징으로 금전적 이득을 노린 공격이 꼽힌다.
먼저 국내 블록체인 기업을 타깃으로 삼은 가상자산 탈취(스피어피싱) 공격이 증가했다. 최근 비트코인 등 가상자산 가치가 급격히 상승한 탓으로 보인다.
공격자는 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다. 국제적으로도 올해 상반기 탈취 금액이 전년에 비해 2배(약 9100억원→1조9000억원) 이상 늘었다.
공격자는 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포하고, 악성코드 감염과 동시에 가상자산 지갑과 개인키를 탐색해 가상자산을 탈취하는 수법을 사용하고 있다.
상대적으로 보안 투자 여력이 부족한 중소기업·비영리기관를 노리는 공격도 빈번하다.
올해 상반기 서버 해킹 신고 건수는 504건으로 전년 동기 대비 58% 증가했다. 중소기업 등 상대적으로 보안 관리가 취약한 기업을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 늘었다.
신원 미상의 해커그룹 '니옌'은 지난해에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등 지속적으로 활동하고 있다.
대량의 문자발송과 스미싱 문자 등을 이용한 사이버 위협도 커졌다. 금전적 이익을 노린 불법 스팸, 스미싱 문자가 대량으로 발송되는 사례가 급증했다.
휴대폰의 스팸 신고 기능이 간편하게 개선되면서 신고가 늘어난 점도 있지만, 2020년 이후 문자재전송사 등록이 크게 증가하는 등 문자발송 서비스가 크게 확산한 영향도 크다.
또 문자재전송사 공격자는 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원 대상 대량의 스미싱 문자를 발송하거나 문자발송 서버의 웹 취약점을 악용해 대량의 스미싱 문자를 발송하는 방법도 사용하고 있다.
과기정통부와 KISA는 디지털 민생범죄에 철저히 대처할 수 있도록 KISA 조직을 개편했다. 국민피해대응단(보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀)을 신설했으며, 가상자산 기업에 대한 집중 모니터링, 의심스러운 인터넷주소(URL)의 악성여부를 실시간 확인할 수 있는 'KISA 보호나라 스미싱 서비스'도 구축했다.
아울러 '정보통신망법'을 개정해 침해사고 신고 실효성과 침해사고 재발 방지 조치를 강화했다. 이 법은 내달 14일 시행된다.
정창림 과기정통부 정보보호네트워크정책관은 “기업 내부 보안인식 제고와 대응체계를 마련하고 출처불명의 문자에 대한 이용자 주의가 필요하다”면서 “국민과 기업의 침해사고 피해 예방과 확산 방지를 위한 노력뿐만 아니라 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다”고 말했다.
조재학 기자 2jh@etnews.com