치밀해진 사이버 공격... 상반기에만 침해사고 664건 신고
▷ 정보보안 침해사고 급증... 제조업 타깃으로 삼은 공격 늘어
▷ 랜섬웨어, 피싱 등 공격 수법 고도화
(출처 = 클립아트코리아)
[위즈경제] 김영진 기자 = 올해 상반기, 정보보안 침해사고 건수가 전년 동기 대비 40%나 증가한 것으로 나타나 이용자의 주의가 요구됩니다.
과학기술정보통신부에 따르면, 2023년 상반기 침해사고 신고 건수는 664건으로, 지난해 상반기에 비해 40%나 많아진 것으로 드러났습니다.
최근 3년간의 침해사고 신고 통계 역시 2021년 640건에서 2022년 1,142건으로 약 2배 정도 증가했는데요. 이와 관련, 과기정통부는 “최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석하여 취약점을 노리는 고도화된 공격이 증가하는 만큼, 국민/기업들의 각별한 주의가 필요하다”고 당부했는데요.
특히, 제조업 쪽의 세심한 주의가 필요합니다. 침해사고 신고 건 중 제조업 비중이 지난해 상반기 대비 62.5%나 증가했기 때문입니다. 공격자들이 보안 수준이 낮은 영세 기업들을 집중적으로 공격하고 있는 상황인데요.
과기정통부가 올해 상반기에 일어난 국내 침해사고에 대한 분석은 네 가지, 먼저 공격자들은 최우선적으로 백업서버를 찾아 ‘랜섬웨어’ 공격을 실시합니다.
접근이 쉬운 서버에 침입해 자료를 탈취하는 동시에, 그
자료가 저장되어 있는 백업서버를 찾아내 자료를 암호화시키는 겁니다. 암호화된 자료를 풀어준다는 조건
하에 금품을 요구하는 ‘복합적인 방식’(Multi Extortion,
다중협박)으로 랜섬웨어 공격을 고도화해나가고 있는데요. 메인서버만을
공격하는 기존의 랜섬웨어보다 훨씬 더 치명적입니다.
두 번째 특징은 보안 소프트웨어 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격이 증가하고 있다는 점입니다. 기업이 내부적으로 사용하는 네트워크 모니터링 프로그램 등의 취약점을 악용해, 이를 사용하는 직원 컴퓨터에 원격 조종 악성코드를 심는 겁니다.
악성코드 감염이 완료되면 공격자가 내부망을 장악할 수 있을뿐더러, 피해 당사자가 사이버 공격을 당했는지도 알아차리기가 쉽지 않아 매우 위협적입니다. 이와 관련, 한국인터넷진흥원(KISA)에서 운영하는 보안 프로그램 취약점 신고 포상제도를 살펴봐도, 그 신고 건수 중 보안프로그램이 약 54%로 절반 이상을 차지하는 것으로 나타났습니다.
보안용 소프트웨어가 그 이름의 걸맞지 않게 취약점을 다수 내포하고 있는 셈입니다.
정부 당국은 해당 공격이 “국가 배후의 전문 해킹조직에 의해 수행된 것”으로 보고 있습니다. 단순한 해킹 범죄가 아닌, 국가 간의 사이버 공격일 가능성이 높다는 겁니다. 그 국가적 배후로서 유력한 후보는 북한입니다.
북한은 최근 우리나라를 표적으로 삼은 사이버 공격을 활발히 벌이고 있습니다. 그 예로 지난해 4월부터 8월까지, 북한의 한 해킹조직은 통일/안보 전문가 등을 사칭하여 악성 전자우편을 발송한 바 있습니다.
‘김수키’(Kimsuky)’라는 이름의 해킹조직은 국내외 해킹을 통해 138개의 서버를 장악한 상태에서, 추적을 피하고자 IP 주소를 세탁까지 하는 등 치밀함을 보였는데요. 사칭 전자우편에 속은 피해자는 총 9명으로, 북한의 해킹조직은 이들의 정보를 탈취해간 것으로 나타났습니다.
과기정통부가 진단한 올해 상반기 침해사고의 세 번째 특징은, 공격자가 계정을 탈취한 뒤 ‘피해 계정’을 사칭하여 공격하는 겁니다.
최근에 공격자들은 텔레그렘 등 메신저 계정을 노리고 있습니다. 메신저 프로그램의 피해 계정으로 접속한 뒤, 등록된 친구, 가족, 지인들에게 개인정보 입력을 요구합니다.
이 과정에서 공격자가 피해
계정으로서 사칭하다보니, 메시지를 받은 사람 입장에선 실제로 피해 계정의 사용자가 보낸 것처럼 속기가
쉽습니다. 피싱 공격이 이전보다 훨씬 더 정교화된 셈입니다.
마지막 특징은 개발자 부주의에 의한 보안사고가 증가하고 있다는 겁니다. 현재 기업 내에선 편의성을 이유로 관리자 계정을 다수의 인원이 공유하거나, 가상사설망(VPN)을 통해 내부 주요 시스템에 직접 접근할 수 있도록 허용하는 사례가 있는데요.
이를 악용하는 공격이 증가하는 추세입니다. 과기정통부는 “기업들은 기업 내 시스템 관리자뿐만 아니라 소수의 개발자나 유지보수 담당자들 역시 철저하게 보안수칙을 지키도록
하고, 가상사설망(VPN)을 통한 원격접속시 권한과 접근
단말을 최소화하는 등 보안정책을 꼼꼼히 관리해 나가야 한다”고 강조했습니다.
정부 당국은 보안사고 최소화에 많은 신경을 기울이겠다는 입장입니다. 과기 정통부는 “사이버보안 사각지대에 있는 중소기업, 개인 등의 정보보호 역량을 제고하는 방안과 정보보호산업을 튼튼하게 키우는 산업 육성 방안도 8월 중 발표할 수 있도록 준비 중에 있다”고 전했습니다.
댓글 0개
관련 기사
Best 댓글
어디에 사느냐가 아니라 어떻게 사는냐가 토론의 장이되야한다는 말씀 공감하며 중증발달장애인의 또다른 자립주택의 허상을 깨닫고 안전한 거주시설에서 자립적인 생활을 추구하여 인간다운 존엄을 유지할수있도록 거주시설어 선진화에 힘을 쏟을때라 생각합니다 충분한 돌봄이 가능하도록 돌봄인력충원과 시설선진화에 국가에서는 충분한 제도적 뒷받침을 해야합니다
2시설이 자립생활을 위한 기반이 되야합니다. 이를위해 전문인력이 배치되고, 장애인의 특성과 욕구를 반영한 프로그램이 운영되며, 지역사회와 연계된 지원체계가 마련되어야 합니다. 장애인이 보호받으면서 행복한 삶을 살아가는 공간으로 거주시설을 개선하고 지원 되이야 가족도 지역사회에서도 안심할 수 있게 정책개발 및 지원 해야 한다는 김미애의원의 말씀에 감동받고 꼭 그렇게 되길 간절히 바래 봅니다.
3중증발달장애인의 주거선택권을 보장하고 그들에게 필요한 지원을 바랍니다. 탈시설을 주장하시는 의원님들 시설이란 인권을 빼앗는 곳이라는 선입관과 잘못된 이해를 부추기지 마세요. 중중발달장애인을 위해 노화된 시설을 개선해 주세요. 또, 그들의 삶의 보금자리를 폐쇄한다는 등 위협을 하지 마시기를 간곡히 부탁드립니다.
4지역이 멀리 있어서 유트브로 시청했는데 시설장애인 부모로 장애인들이 시설이든 지역이든 가정이든 온전히 사회인으로 살수 있게 해줬으면 좋겠단 생각이 들었습니다
5탈시설 개념에 대해 페터 슈미트 카리타스 빈 총괄본부장은 유엔장애인권리협약에 게재된 탈시설화는 무조건적인 시설 폐쇄를 의미하지 않으며 장애인 인권 향상을 위한 주거 선택의 다양성을 강조하는 것이라고 설명하고 있으며, 미국의 경우 발달장애인의 거주 서비스는 의료적 도움이 필요한 경우, 도전적 행동이 있는 경우, 자립 지원이 필요한 경우 등 여러 거주 서비스 필요성에 의해 장기요양형 거주 시설부터 지역사회 내 자립홈까지 운영하고 있다. 이번 토론회를 통해 거주시설에서의 자립생활 목소리가 정책으로 연결되길 기대합니다.
6장애인도 자기 삶을 결정하고 선택 할 귄리가 있습니다. 누가 그들의 삶을 대신 결정합니까? 시설에서 사느냐 지역사회에서 사느냐가 중요 한게 아니고 살고 싶은데서 필요한 지원을 받으며 살아야합니다. 개인의 선택과 의사가 존중되어야 합니다.
7최중증 발달장애인의 거주시설에서의 생활은 원가정을 떠나 공동체로의 자립을 한 것입니다. 거주시설은 지역사회에서 벗어나 있지 않습니다. 시설안과 밖에서 너무도 다양하게 활동합니다. 원가정이나 관리감독이 어려운 좁은 임대주택에서의 삶과 다른 모두가 함께 만들어가는 공동체야 말로 장애인의 삶의 질을 높이고 사회성이 향상되는 곳입니다. 그리고 가장 안전한 곳 입니다. 최중증발달장애인들이 아파트나 빌라에서 살아가기란 주변의 민원과 벌래 보듯한 따가운 시선 그리고 돌발행동으로 위험한 상황이 많이 일어나고 그때마다 늙고 힘없는 부모나 활동지원사는 대처할수 있는 여건이 안되고 심지어 경찰에 부탁을 해 봐도 뾰족한 수가 없는 것이 현실 입니다. 그러나 거주시설은 가장 전문성이 있는 종사자들의 사명과 사랑이 최중증발달장애인들을 웃게 만들고 비장애인들의 눈치를 안봐도 되고 외부활동도 단체가 움직이니 그만큼 보호 받을수 있습니다 . 예로 활동지원사가 최중증발달장애인을 하루 돌보고는 줄행랑을 쳤습
