백업서버·보안프로그램 등 해킹…상반기 사이버 침해사고 40%↑

[자료=과학기술정보통신부]

올해 상반기 기업을 대상으로 한 사이버 침해사고 건수가 지난해 같은 기간보다 약 40% 늘었습니다.

오늘(31일) 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 2023년 상반기 주요 사이버위협 동향에 따르면 2023년 상반기 침해사고 신고 건수는 664건으로 지난해 같은 기간보다 약 40%가 증가했습니다.

과기정통부는 침해사고 신고 건 중 제조업 비중이 지난해 상반기보다 62.5% 증가해 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다고 설명했습니다.

침해사고 신고 통계를 3년 단위로 넓히면 지난 2021년 640건에서 2022년 1천142건으로 약 2배가 증가했습니다.

백업·보안SW 침투…공유하는 관리자 계정 노려 
공격자들은 접근이 쉬운 서버들의 취약점을 찾아 내부에 침입하고, 자료를 탈취하면서 백업서버를 찾아내어 자료를 암호화하는 방식으로 랜섬웨어 공격을 고도화해 나가고 있습니다.
 

[자료=과학기술정보통신부]

특히 백업 파일이 감염된 비율은 지난해 상반기 23.1%에서 올해 상반기 42.9%로 약 두 배가량 뛰었습니다.

또, 기업 내부에서 사용하는 네트워크 모니터링 프로그램 등 보안 소프트웨어(SW)의 취약점을 악용해 해당 SW로 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치하는 방식도 포착했습니다.
 

[자료=과학기술정보통신부]

KISA에서 운영하는 취약점 신고 포상제도에서도 지난해 같은 기간보다 올해 상반기에 어플리케이션 취약점 신고 건수(44→92건)가 2배 증가하였는데, 그 중 보안프로그램이 약 54%로 절반 이상을 차지하는 것으로 조사됐습니다.

기업 내 시스템 개발자나 유지보수 담당자들이 홈페이지, 클라우드 서비스 등 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격 또한 늘고 있습니다. 

최근 해외 인텔리전스 기업이 공개한 사이버위협 동향 보고서에서 다크웹을 통해 기업의 시스템 관리자 계정을 전문적으로 판매하는 브로커들이 최근 약 1.5배(262개→380개) 증가한 바 있습니다. 

피싱사이트 공격도 최근에는 텔레그램(Telegram) 등 메신저 계정을 노린 공격으로 변화하고 있는데, 메신저 프로그램에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적으로 분석됩니다.

과기정통부, '제로 트러스트' 방침 당부
과기정통부와 KISA는 유관기관들과 협력해 공격 탐지와 차단, SW 개발사와 보안패치 배포 등 피해 확산 방지에 힘쓰겠단 계획입니다.

과기정통부는 기업·기관들에 사용자나 기기의 접근을 항상 확인하고 최소한의 권한 부여로 시스템 내부에서의 자유로운 '횡적 이동'을 차단하는 제로트러스트 보안 모델 도입을 적극 검토해야한다고 권고했습니다.

제로 트러스트는 필요성이 확인되기 전에는 기업 네트워크 내·외부의 어떤 사람 혹은 디바이스에도 시스템에 대한 접근 권한을 부여하지 않는 네트워크 보안 전략입니다

과기정통부는 '제로트러스트' 도입을 위한 원칙과 절차를 담은 '제로트러스트 가이드라인 1.0'을 지난 10일에 발표하였고, 실증모델로 진화, 발전시켜 나갈 계획입니다. 

연내에는 'SW공급망 보안 가이드라인'을 마련해 새로운 보안체계를 권장하겠다는 방침입니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지