내년 韓기업 랜섬웨어 해킹 비상

올해 해킹신고 60% 증가
국내 제조사 해킹 ‘먹잇감’

올해 들어 제조 대기업을 타겟으로 한 랜섬웨어 해킹 공격이 급증한 것으로 나타났다. 랜섬웨어란 국제 해커조직이 기업 내부망을 해킹한 후 금품을 요구하는 해킹 수법을 뜻한다. 정부는 새해 랜섬웨어 해킹을 비롯한 지인 사칭을 통한 이메일 해킹, 가상화폐 자산을 노린 해킹 등이 더욱 기승을 부릴 것이라고 경고했다.

26일 과학기술정보통신부에 따르면, 올해 1~11월 침해사고(해킹사고) 신고 건수는 1045건으로 지난해 전체(640건)에 비해서 1.6배 증가했다. 올해 침해사고 중 랜섬웨어 피해 건수가 303건으로 약 30%를 차지했다. 랜섬웨어 해킹은 대기업(88.5%)과 제조업(40.3%)에 집중됐다. ‘돈이 되는’ 제조 대기업을 타겟으로 한 국제 해커조직의 해킹이 많아지고 있다는 뜻이다.

내년에도 사이버보안 위협은 더욱 늘어날 전망이다. 과기정통부는 가상거래소및 전자지갑을 겨냥한 해킹, 백업용 저장장치를 찾아내 데이터 복구를 어렵게 하는 해킹이 추가적으로 나타날 것이라고 밝혔다. 아울러 기업이 내부IT자원을 효율적으로 이용하기 위해 클라우드로 IT인프라를 전환하는 경우가 많은데, 직책별 접속 권한을 잘못 부여해서 기업 내부 정보가 유출되는 사례가 많아지면서 이에 대한 대비도 당부했다. 또한 개발자들이 깃허브(GitHub) 등에 개제된 오픈소스(대중에 개방된 컴퓨터 코드)를 이용하는 경우가 많은데 해커가 알게모르게 오픈소스에 악성코드를 심어넣었을 수도 있다고 경고했다.

과기정통부 김정삼 정보보호네트워크정책관은 “사이버 공격의 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다”며 “기업은 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화해야 한다”고 강조했다.