작은 기업일수록 거셌던 사이버 공격…서버해킹 전년比 1.5배 > IT/과학기사 | it/science

서울=뉴스1 윤주영 기자 = 올해 상반기 기업 서버를 노린 해킹 신고건수는 504건으로 전년 상반기 대비 58% 증가했다. 특히 중소기업 등 보안 여력이 없는 곳을 노린 경우가 많았다.

기업 데이터를 암호화하는 등 묶어두고 몸값을 요구하는 랜섬웨어 역시 중소·중견기업이 침해 건수 93.5%를 차지했다.

과학기술정보통신부와 한국인터넷진흥원KISA은 올해 상반기 민간분야 주요 사이버 위협동향을 24일 발표하며 주의를 당부했다.

상반기 침해 건수는 899건으로 전년 동기 대비 35% 증가했다. 특히 웹서버 해킹이 504건, 분산서비스 거부DDoS 공격이 153건으로 많이 증가했다.

신원 미상 해커그룹 니옌을 주의해야 한다. 니옌은 지난해부터 중소기업이나 비영리기관 등 홈페이지를 해킹 후 내부 정보를 탈취·공개하는 공격을 지속하고 있다.

기업 보안 담당자는 원격접근 설정, 계정 관리 등을 해야 한다. 외부 공격이 들어오는 공격표면 관리, 자산 취약점을 정기적으로 점검하고 보안 패치를 적용하는 게 필요하다.

비트코인 등 가치가 오르면서 국내 블록체인 기업의 가상자산을 탈취하는 스피어피싱 공격도 증가했다.

공격자는 가상자산 거래소 담당자로 위장한 뒤 악성코드가 담긴 피싱 메일을 보낸다. 여기에 감염되면 가상자산 지갑과 개인 키가 외부로 탈취될 수 있다.

조사 기간 전 세계 피해 금액도 전년 대비 2배인 약 1조 9000억 원에 이르는 것으로 드러났다.

금전적 이익을 목적으로 한 불법 스팸, 대량 스미싱도 기승을 부렸다.

정부는 2020년 이후 문자재판매사가 크게 증가하며 대량문자가 활성화한 것을 원인으로 본다. 이들 회사는 올해 6월 기준 1174개다.

공격자는 문자발송 관리자의 단말을 해킹 후 회원을 대상으로 대량 스미싱 문자를 발송한다. 문자발송 서버의 웹 취약점을 악용했다.

문자발송 시스템 기업은 관리자 계정 관리를 강화해야 한다. 또 파일 업로드 보안 강화, 웹 로그 및 악성 파일을 점검하는 게 필요하다.

이용자 차원에선 문자 메시지 내 확인되지 않은 URL 링크 클릭을 주의해야 한다. 또 백신이나 통신사 스팸 예방 애플리케이션앱을 설치·운용하는 것도 방법이 된다. 마지막으로 의심스러운 URL 악성여부를 실시간 확인할 수 있는 KISA 보호나라 스미싱 서비스를 이용하는 것도 가능하다.

이와 관련 KISA는 조직 개편을 통해 국민피해대응단을 신설했다. 보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀이 산하에 있다.

이 밖에도 과기정통부와 KISA는 사고 접수 시 유관기관과 합동 조사를 통해 사고 원인을 분석하고 개발사와 협력해 보안패치를 하는 등 노력을 이어가고 있다.

또 중소기업 및 비영리 기관은 KISA 보호나라 홈페이지에서 내 서버 돌보미, 보안취약점 점검, 중소기업 홈페이지 보안 강화 등 무료 정보보호 지원서비스를 신청 후 이용할 수 있다.

legomaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.