中企 타깃 해킹 늘고 랜섬웨어 몸값 올라간 이면엔…생활고에 빠진 해커들[IT포럼]

윤정민 기자 2023. 7. 5. 10:23
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

최광희 KISA본부장 '제1회 뉴시스 IT포럼'서 지적
"빅테크 대량해고, 개발자들 해킹 조직 가담 가능성 커져"
[서울=뉴시스] 김금보 기자 = 최광희 한국인터넷진흥원 사이버침해대응본부장이 5일 오전 서울 중구 앰배서더서울풀만호텔에서 열린 제1회 뉴시스 IT포럼 에서 '2023 사이버 위협 동향과 전망'을 주제로 강연하고 있다. 2023.07.05. kgb@newsis.com


[서울=뉴시스]윤정민 기자 = 지난 2~3년간 진행된 코로나19 팬데믹과 현재 엔데믹에 따른 물가 상승(인플레이션)으로 사이버 범죄 건수와 피해 규모가 급증한 것으로 조사됐다. 블랙해커들이 생활고를 맞으면서 평소에는 관심 없었던 중소기업들에 더 많은 해킹을 시도했고 대기업에는 평소보다 더 많은 몸값을 요구했기 때문이다.

최광희 한국인터넷진흥원(KISA) 사이버침해대응본부장은 5일 오전 서울 중구 앰배서더서울풀만호텔에서 열린 제1회 뉴시스 IT포럼 '챗GPT 시대 디지털 보안전략'에서 "요즘은 다크웹에 개인정보, 기밀 정보, 이메일 계정 등 조그만 거라도 돈 되는 것들은 다 해킹해 팔고 있다"며 이같이 말했다.

KISA가 지난해 발표한 '2022년 사이버 보안 위협 분석'에 따르면 지난해 1~11월 KISA에 접수된 사이버 보안 침해사고 건수는 전년 대비 405건(63.3%) 증가한 1045건이었다. 코로나19가 창궐했던 2020년 당시에도 전년(418건) 대비 44.3% 많은 603건을 기록했다.

특히 지난 1분기 침해사고 신고 건수는 347건으로 전년 대비 58% 늘었다. 분산 서비스 거부 공격(디도스) 건수는 전년 대비 3.8배 증가한 69건, 소프트웨어(SW) 취약점 신고 건수는 52% 증가한 383건을 기록했다.

사이버 위협 증가는 전 세계적으로 이뤄졌다. 미 연방수사국(FBI)이 2020년 4월에 발표한 보고서에 따르면 당시 코로나19 창궐 이후 사이버 범죄가 약 300% 증가했다. FBI는 하루 평균 1000건 정도가 인터넷 범죄 신고 센터에 접수됐는데 팬데믹으로 민원 건수가 하루 평균 3000~4000건으로 늘어났다고 말했다.

최 본부장은 이러한 통계가 나타난 이유를 두고 "인플레이션 등 경제적 어려움으로 해커들이 더 많은 해킹을 시도하고 더 많은 몸값을 요구했기 때문"이라고 설명했다.

팬데믹으로 재택근무가 늘어나면서 기업들은 갑작스러운 디지털 전환을 맞았다. 최 본부장은 "디지털 전환이 빠른 속도로 진행되다 보니 (보안 대응에) 준비할 기회를 얻지 못했고 자동화에 대비한 인력도 확보할 시간이 없었다"고 설명했다.

특히 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화한 형태인 '사이버 범죄의 서비스화(Crime as a Service, Caas)'로 전문화된 해킹 시도가 나타나고 있다.

최 본부장은 지난 2020년 기준 전 세계에서 발생한 사이버 범죄 피해액이 약 1조5000억 달러(약 1950조 원)로 현금 위조의 1.5배, 마약 유통의 2.8배에 달했다고 전했다.

[서울=뉴시스] 김금보 기자 = 최광희 한국인터넷진흥원 사이버침해대응본부장이 5일 오전 서울 중구 앰배서더서울풀만호텔에서 열린 제1회 뉴시스 IT포럼 에서 '2023 사이버 위협 동향과 전망'을 주제로 강연하고 있다. 2023.07.05. kgb@newsis.com


팬데믹에 따른 글로벌 기업들의 대량 해고도 사이버 위협 증가에 한몫했다. 실직한 정보기술(IT) 개발인력들이 수익 보전을 위해 불법 해킹 조직으로 들어갈 가능성이 커졌기 때문이다.

최 본부장은 "실직하지 않더라도 회사의 인력 감원에 따른 불만으로 내부 핵심 자료를 유출하는 경우도 있다. 특히 개발자들은 회사가 고객 편의상 일부러 취약점들을 업데이트하지 않은 걸 충분히 잘 알고 있다"고 설명했다.

또 그는 "디지털 전환으로 클라우드 서비스를 전문으로 해주는 기업도 있는데 외부 위탁을 맡기다 보니 클라우드 기업 여러 곳을 동시에 해킹하는 행태도 벌어지고 있다"며 "금전탈취 목적의 사이버 공격이 최근 들어 증가하고 있다"고 전했다.

이에 최 본부장은 기업들이 사이버 위협에 적합한 보안 전략을 마련해야 한다며 ▲제로트러스트 아키텍처로의 전환 ▲사이버 위협정보 분석·공유 시스템(C-TAS) 사용 등을 강조했다.

최 본부장은 "(C-TAS의 경우) 국내 기업 2200여곳이 가입했다"며 "스마트폰으로도 가입할 수 있으니 회사 차원에서 가입을 권장한다"고 말했다. 이어 "KISA 중소기업 지원사업단에서 중소기업 내 취약점과 서비스 인프라 등을 점검해 준다"며 가입을 독려했다.

☞공감언론 뉴시스 alpaca@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?