올해 '카톡 먹통·이태원참사' 악용 사이버공격 기승…삼성·LG도 털렸다

올해 전년 대비 사이버 위협 1.6배 증가…중소기업 피해 88.5%

ⓒ News1 이지원 디자이너

(서울=뉴스1) 이기범 기자 = 올해 '카카오 먹통', '이태원 참사' 등 민감한 사회적 이슈를 악용한 사이버 공격이 지속된 것으로 나타났다. 재택근무 등 디지털 전환을 노린 공격도 이어졌다. 내년에는 글로벌 해킹 조직의 위협이 증가할 것으로 전망된다.

26일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 사이버 위협 인텔리전스 네트워크와 함께 '2022년 사이버 보안 위협 분석'과 '2023년 사이버 보안 위협 전망'을 발표했다.

올해는 △국가·사회 혼란을 야기하는 사이버 공격 △재택근무, 클라우드 전환 등 IT 환경 변화를 악용한 공격 △디지털 사회를 마비시키는 랜섬웨어, 디도스 공격 등의 사이버 보안 위협이 화두였다.

전 세계적으로 랩서스, 친러시아 성향 해킹 조직 킬넷 등 글로벌 해킹 그룹에 의한 사이버 공격이 지속된 가운데 국내 기업 중에선 삼성전자, LG전자 등이 피해를 입었다.

또 국민적 관심이 집중된 사건·사고를 악용한 사이버 공격 양상도 나타났다. 카카오 장애 이후 카카오톡 업데이트 파일로 위장한 악성코드가 발견되고, 이태원 참사와 관련된 공문서로 위장한 공격도 확인됐다.

재택근무 등 코로나19 이후 확대된 디지털 전환의 허점을 파고든 공격도 이어졌다. 클라우드 기반의 악성코드, 클라우드 설정 오류로 인한 공항 데이터 유출 등 클라우드 관련 보안 사고도 확대됐다.

KISA에 접수된 침해사고 신고 분석 결과에 따르면 올해 사이버 위협은 전년 대비 약 1.6배 증가했다. 전체 신고의 약 29%는 랜섬웨어 사고였으며, 피해 발송 분포로 보면 규모면에선 중소기업이 88.5%, 업종별로는 제조업이 40.3%로 비중이 컸다.

과기정통부는 내년 사이버 위협 요소로 △국가·산업 보안을 위협하는 글로벌 해킹 조직 공격 증가 △재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격 및 다중 협박으로 무장한 랜섬웨어 진화 등을 꼽았다.

이에 잠재적 위협을 미리 식별하고, 새로운 접근에 대해 거듭 확인해 적절한 권한을 부여하는 '제로트러스트'를 대안으로 제시했다. 또 소프트웨어 안전성을 확보할 수 있는 공급망 보안 체계 도입이 필요하다고 지적했다.

김정삼 과기정통부 정보보호네트워크정책관은 "디지털 기술이 발전하고 적용 분야도 확대됨에 따라 사이버 공격의 가능성이 더욱 높아진 상황이며, 사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다"고 전망했다.

Ktiger@news1.kr