(서울=뉴스1) 윤주영 기자 = 올해 상반기 기업 서버를 노린 해킹 신고건수는 504건으로 전년 상반기 대비 58% 증가했다. 특히 중소기업 등 보안 여력이 없는 곳을 노린 경우가 많았다.
기업 데이터를 암호화하는 등 묶어두고 '몸값'을 요구하는 랜섬웨어 역시 중소·중견기업이 침해 건수 93.5%를 차지했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 상반기 민간분야 주요 사이버 위협동향을 24일 발표하며 주의를 당부했다.
상반기 침해 건수는 899건으로 전년 동기 대비 35% 증가했다. 특히 웹서버 해킹이 504건, 분산서비스 거부(DDoS) 공격이 153건으로 많이 증가했다.
신원 미상 해커그룹 니옌을 주의해야 한다. 니옌은 지난해부터 중소기업이나 비영리기관 등 홈페이지를 해킹 후 내부 정보를 탈취·공개하는 공격을 지속하고 있다.
기업 보안 담당자는 원격접근 설정, 계정 관리 등을 해야 한다. 외부 공격이 들어오는 '공격표면' 관리, 자산 취약점을 정기적으로 점검하고 보안 패치를 적용하는 게 필요하다.
비트코인 등 가치가 오르면서 국내 블록체인 기업의 가상자산을 탈취하는 '스피어피싱' 공격도 증가했다.
공격자는 가상자산 거래소 담당자로 위장한 뒤 악성코드가 담긴 피싱 메일을 보낸다. 여기에 감염되면 가상자산 지갑과 개인 키가 외부로 탈취될 수 있다.
조사 기간 전 세계 피해 금액도 전년 대비 2배인 약 1조 9000억 원에 이르는 것으로 드러났다.
금전적 이익을 목적으로 한 불법 스팸, 대량 스미싱도 기승을 부렸다.
정부는 2020년 이후 문자재판매사가 크게 증가하며 대량문자가 활성화한 것을 원인으로 본다. 이들 회사는 올해 6월 기준 1174개다.
공격자는 문자발송 관리자의 단말을 해킹 후 회원을 대상으로 대량 스미싱 문자를 발송한다. 문자발송 서버의 웹 취약점을 악용했다.
문자발송 시스템 기업은 관리자 계정 관리를 강화해야 한다. 또 파일 업로드 보안 강화, 웹 로그 및 악성 파일을 점검하는 게 필요하다.
이용자 차원에선 문자 메시지 내 확인되지 않은 URL 링크 클릭을 주의해야 한다. 또 백신이나 통신사 스팸 예방 애플리케이션(앱)을 설치·운용하는 것도 방법이 된다. 마지막으로 의심스러운 URL 악성여부를 실시간 확인할 수 있는 KISA 보호나라 스미싱 서비스를 이용하는 것도 가능하다.
이와 관련 KISA는 조직 개편을 통해 '국민피해대응단'을 신설했다. 보이스피싱대응팀, 스미싱대응팀, 디지털위협분석팀이 산하에 있다.
이 밖에도 과기정통부와 KISA는 사고 접수 시 유관기관과 합동 조사를 통해 사고 원인을 분석하고 개발사와 협력해 보안패치를 하는 등 노력을 이어가고 있다.
또 중소기업 및 비영리 기관은 KISA 보호나라 홈페이지에서 내 서버 돌보미, 보안취약점 점검, 중소기업 홈페이지 보안 강화 등 무료 정보보호 지원서비스를 신청 후 이용할 수 있다.
legomaster@news1.kr
