치밀해진 사이버 공격... 상반기에만 침해사고 664건 신고
▷ 정보보안 침해사고 급증... 제조업 타깃으로 삼은 공격 늘어
▷ 랜섬웨어, 피싱 등 공격 수법 고도화
(출처 = 클립아트코리아)
[위즈경제] 김영진 기자 = 올해 상반기, 정보보안 침해사고 건수가 전년 동기 대비 40%나 증가한 것으로 나타나 이용자의 주의가 요구됩니다.
과학기술정보통신부에 따르면, 2023년 상반기 침해사고 신고 건수는 664건으로, 지난해 상반기에 비해 40%나 많아진 것으로 드러났습니다.
최근 3년간의 침해사고 신고 통계 역시 2021년 640건에서 2022년 1,142건으로 약 2배 정도 증가했는데요. 이와 관련, 과기정통부는 “최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석하여 취약점을 노리는 고도화된 공격이 증가하는 만큼, 국민/기업들의 각별한 주의가 필요하다”고 당부했는데요.
특히, 제조업 쪽의 세심한 주의가 필요합니다. 침해사고 신고 건 중 제조업 비중이 지난해 상반기 대비 62.5%나 증가했기 때문입니다. 공격자들이 보안 수준이 낮은 영세 기업들을 집중적으로 공격하고 있는 상황인데요.
과기정통부가 올해 상반기에 일어난 국내 침해사고에 대한 분석은 네 가지, 먼저 공격자들은 최우선적으로 백업서버를 찾아 ‘랜섬웨어’ 공격을 실시합니다.
접근이 쉬운 서버에 침입해 자료를 탈취하는 동시에, 그
자료가 저장되어 있는 백업서버를 찾아내 자료를 암호화시키는 겁니다. 암호화된 자료를 풀어준다는 조건
하에 금품을 요구하는 ‘복합적인 방식’(Multi Extortion,
다중협박)으로 랜섬웨어 공격을 고도화해나가고 있는데요. 메인서버만을
공격하는 기존의 랜섬웨어보다 훨씬 더 치명적입니다.
두 번째 특징은 보안 소프트웨어 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격이 증가하고 있다는 점입니다. 기업이 내부적으로 사용하는 네트워크 모니터링 프로그램 등의 취약점을 악용해, 이를 사용하는 직원 컴퓨터에 원격 조종 악성코드를 심는 겁니다.
악성코드 감염이 완료되면 공격자가 내부망을 장악할 수 있을뿐더러, 피해 당사자가 사이버 공격을 당했는지도 알아차리기가 쉽지 않아 매우 위협적입니다. 이와 관련, 한국인터넷진흥원(KISA)에서 운영하는 보안 프로그램 취약점 신고 포상제도를 살펴봐도, 그 신고 건수 중 보안프로그램이 약 54%로 절반 이상을 차지하는 것으로 나타났습니다.
보안용 소프트웨어가 그 이름의 걸맞지 않게 취약점을 다수 내포하고 있는 셈입니다.
정부 당국은 해당 공격이 “국가 배후의 전문 해킹조직에 의해 수행된 것”으로 보고 있습니다. 단순한 해킹 범죄가 아닌, 국가 간의 사이버 공격일 가능성이 높다는 겁니다. 그 국가적 배후로서 유력한 후보는 북한입니다.
북한은 최근 우리나라를 표적으로 삼은 사이버 공격을 활발히 벌이고 있습니다. 그 예로 지난해 4월부터 8월까지, 북한의 한 해킹조직은 통일/안보 전문가 등을 사칭하여 악성 전자우편을 발송한 바 있습니다.
‘김수키’(Kimsuky)’라는 이름의 해킹조직은 국내외 해킹을 통해 138개의 서버를 장악한 상태에서, 추적을 피하고자 IP 주소를 세탁까지 하는 등 치밀함을 보였는데요. 사칭 전자우편에 속은 피해자는 총 9명으로, 북한의 해킹조직은 이들의 정보를 탈취해간 것으로 나타났습니다.
과기정통부가 진단한 올해 상반기 침해사고의 세 번째 특징은, 공격자가 계정을 탈취한 뒤 ‘피해 계정’을 사칭하여 공격하는 겁니다.
최근에 공격자들은 텔레그렘 등 메신저 계정을 노리고 있습니다. 메신저 프로그램의 피해 계정으로 접속한 뒤, 등록된 친구, 가족, 지인들에게 개인정보 입력을 요구합니다.
이 과정에서 공격자가 피해
계정으로서 사칭하다보니, 메시지를 받은 사람 입장에선 실제로 피해 계정의 사용자가 보낸 것처럼 속기가
쉽습니다. 피싱 공격이 이전보다 훨씬 더 정교화된 셈입니다.
마지막 특징은 개발자 부주의에 의한 보안사고가 증가하고 있다는 겁니다. 현재 기업 내에선 편의성을 이유로 관리자 계정을 다수의 인원이 공유하거나, 가상사설망(VPN)을 통해 내부 주요 시스템에 직접 접근할 수 있도록 허용하는 사례가 있는데요.
이를 악용하는 공격이 증가하는 추세입니다. 과기정통부는 “기업들은 기업 내 시스템 관리자뿐만 아니라 소수의 개발자나 유지보수 담당자들 역시 철저하게 보안수칙을 지키도록
하고, 가상사설망(VPN)을 통한 원격접속시 권한과 접근
단말을 최소화하는 등 보안정책을 꼼꼼히 관리해 나가야 한다”고 강조했습니다.
정부 당국은 보안사고 최소화에 많은 신경을 기울이겠다는 입장입니다. 과기 정통부는 “사이버보안 사각지대에 있는 중소기업, 개인 등의 정보보호 역량을 제고하는 방안과 정보보호산업을 튼튼하게 키우는 산업 육성 방안도 8월 중 발표할 수 있도록 준비 중에 있다”고 전했습니다.
댓글 0개
관련 기사
Best 댓글
비둘기는 싫다면서 지들은 음료수마시고 빈통은 길거리 아무대나 버리고 남의집 담에도 올려놓고 담배 꽁초가 동네를 다 덮으며 길가면서 피고다니는 담배가 비흡연자는 얼마나 고약한냄새로 괴롭히는지 아십니까 이렇게 인간들은 지들 멋대로라며 여러사람에게 불편하고 고통스럽게 피해를 주면서 양심없는 소리 이기주의자같은 인간의 소리가 더 혐호스럽네요 비둘기의 생명들은 보호받으며 함께 우리와 함께 살아야 하는 약한 개체입니다 새벽마다 개들이 운동하러나오면 얼마나 많은 소변을 길에다 싸게하는지도 아십니까 애완용1500만 시대입니다 변도 치우지도 않고 이곳저곳에 널부러져 있습니다 비둘기 보호는 못해도 몇천명의 하나인 인간이 측은지심을 주는 모이도 못주게 법으로 막는다는게 무슨 정책며 우리는 같은 국민입니다 작은 생명부터 귀히 여겼으면 좋겠습니다 생명에는 높고낮음 없이 평등하기를 바라고 우리는 인간이기에 선행과 이해가 가능하기도 합니다 함께 살수있도록들 도와주세요
2평화의 상징이니 뭐니 하면서 수입하더니 이젠 필요없다고 먹이주기까지 금지시키다니, 만물의 영장이라는 인간으로서 부끄럽지 않나요? 인간의 패악질이 아니라면 있을 수 없는 부끄러운 법안입니다. 당장 먹이주기 금지법 철폐하고 다른 대안인, 불임모이주기를 적극 실시하면 서로 얼굴 븕히지 않아도 되니 좋지 않은가요? 밀어붙이기식 졸속 행정이 언제나 어디서나 문제입니다.
3정 많은 민족 대한민국 사람들이 88올림픽 한다고 비둘기 대량 수입하더니 세월 흘러 개체수 늘어났다고 이제는 굶겨 죽이려 먹이주기 금지법 시행한다니 독한민국 인간들이네요.
4비둘기가 똥을 싸니까, 그런 비 논리로 비둘기를 혐오하는 천박함은 이제 버리세요. 당신은 똥 안 쌉니까. 당신의 똥은 오대양 육대주를 오염시키고 있습니다. 당신이 쓰는 모든 비닐류 제품은 당신과 당신의 자자손손에게까지 위해를 끼치죠. 비둘기가 지구를 오염시킨다는 소리는 여태 못 들어 봤습니다. 기껏 꿀벌이나 하루살이 또는 다른 새들과 함께 당신의 차에 똥 몇 방울 떨어뜨릴 뿐입니다. 지구에 결정적으로 <유해>한 것은 오로지 인간밖에 없습니다. 어쨌든 소위 만물의 영장이라는 인간께서 너그러이 비둘기에게 불임 모이를 권해 주세요. 만물의 영장이라면 모름지기, 관용과 연민은 기본이어야 하지 않을까요. 그래야 조물주께서, 보시기에 좋았더라 하실 겁니다.
5제발 시류좀 읽고 정책 좀 냈으면 하네요. 아직도 다 밀어버리고 묻어버리고 이런 야만적인 정책으로 가려고 하나요. 밥주기 금지라니 별의별 미친 정책이 다 나오네요. 더군다나 해결책이 있고, 이미 성공하고 있는 해외사례들이 있는데 왜 저런 악질적인 정책으로 밀고 나가는지 모르겠어요. 그리고 밥주지 말라는게 대안이나 되나요? 민원 해결이 되나요? 밥 안주면 비둘기들이 다 굶어죽기라도 하나요? 동물복지 같은걸 떠나서 개체수 조절에 아무런 영향도 없을것 같은걸 법안이라고 내놓다니.. 한심합니다.
6똥 싼다고 굶겨 죽이고 싶을 정도인가요 유순하고 영리한 개체입니다
7고통을 느끼는 생명에 대해 폭력적인 법안을 시행하는 국가는 그 폭력성이 결국 사회 구성원에게 전달될 수 밖에 없습니다. 인도적인 불임모이를 시행하여 폭력없는 공존을 만들어야 합니다
