'이태원' '세월호' 등 사회적 참사 미끼삼는 해킹 늘어난다

과기정통부·KISA, 내년 사이버보안 위협 5대 요소 전망올해 사이버침해 사고 전년比 1.6배, 29%가 랜섬웨어 사고랜섬웨어 중소기업 피해 88.5%, 제조업 40% 차지

임종철 디자이너 /사진=임종철 디자이너

'이태원 참사'나 '카카오톡 대란' 등 국민적 관심이 쏠리는 사회적 재난과 참사를 미끼로하는 해킹 공격이 내년에 기승을 부릴 것이라는 관측이다.

26일 과학기술정보통신부, KISA(한국인터넷진흥원)가 발표한 '2022년 사이버 보안 위협 분석 및 2023년 전망'에 따르면 올해 11월까지 KISA에 접수된 사이버 침해사고 건수는 1045건으로 지난해(640건)의 1.6배 수준으로 늘었다.

이 중 해킹으로 파일·시스템을 먹통으로 만들고 몸값을 요구하는 랜섬웨어(Ransomware) 신고건수는 303건으로 지난해(223건) 대비 36% 가량 증가했다. 랜섬웨어 피해 기업의 88.5%가 중소기업이었다. 피해 중소기업중 백업 시스템을 보유한 기업은 전년(35.6%)에 비해 다소 늘어난 41.8%였으나 여전히 절반에 채 못 미쳤다.

디도스(DDOS, 분산서비스거부) 공격도 지속 증가하고 있다. 디도스 공격 대응 건수는 지난해 4분기에는 9건에 불과했으나 올 1분기 18건, 2분기 30건, 3분기 48건 등 지속적으로 늘고 있다. 공격에 악용된 기기 대부분이 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인됐다. 감염된 다수의 IoT기기로 이루어진 봇넷을 통해 대량의 디도스 공격을 발생시키는 것으로 관측됐다.

이와 함께 재택근무나 클라우드 전환 등 IT환경 변화를 악용한 공격도 증가했다. 클라우드 기반 악성코드로 인한 공격이 올해 수차 확인된 데다 클라우드 설정 오류로 인한 공항 데이터 유출 및 10억명의 개인정보 유출 등도 올해를 달군 보안 이슈로 꼽혔다. 랩서스 및 친러시아 성향 해킹조직 킬넷 등 글로벌 해킹 그룹에 의한 공격도 올해 부각된 바 있다.

/사진제공=과학기술정보통신부, KISA

내년 보안 위협 요인으로 △국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난, 장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △갈수록 복잡해지는 기업의 SW(소프트웨어) 공급망과 위협 증가 등 5가지를 꼽았다.

특히 '이태원 참사'나 과거 '세월호 참사', 카카오톡 대란 등의 사회적 이슈를 악용한 해킹 공격도 기승을 부릴 것으로 전망됐다.

과기정통부는 내년 대응 전략으로, 경계형 보안에서 제로트러스트 보안으로의 전환과 오픈소스 등 SW 안전성을 확보할 수 있는 공급망 보안체계 확립 등을 제시했다.

김정삼 과기정통부 정보보호네트워크정책관은 "사이버 공격 전략과 전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다"면서 "기업이 스스로 자산을 보호하기 위한 보안체계를 강화하고, 국민들도 정보보호 수칙 준수를 생활화해 보다 안전한 디지털 세상을 함께 만들어 주셨으면 한다"고 말했다.

황국상 기자 gshwang@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>