'사이버 공격' 주의보…백업파일 감염률도 40% 넘어

과기부, 올해 상반기 사이버 위협 동향 발표

해킹 수법이 갈수록 진화하고 있다. 게티이미지뱅크

올해 상반기 사이버 공격으로 인한 침해사고 신고 건수가 664건으로 지난해 같은 기간(473건)과 비교해 약 40% 증가한 것으로 집계됐다. 취약점을 노린 해커들이 자료 탈취와 동시에 백업 서버까지 공격하는 사례가 늘고 있어 주의가 필요하다.

과학기술정보통신부는 31일 이 같은 내용이 담긴 '2023년 상반기 주요 사이버위협 동향'을 발표했다. 사이버 침해사고 신고 통계를 살펴보면, 2021년 상반기 298건→2022년 상반기 473건→2023년 상반기 664건으로 매년 급증하고 있다. 업종별로 분석하면 제조업 분야 신고 비중이 전년 상반기 대비 62.5% 증가했다. 해커들이 보안 수준이 낮은 영세 기업들을 집중 공격하고 있는 셈이다.

해킹 피해를 예방하기 위해 분리한 '백업서버'도 안전을 장담할 수 없다. 과거 해커들은 서버에 침투해 랜섬웨어를 감염시키는 단순 공격을 했다. 최근에는 서버에 침투하면 백업서버를 먼저 찾아 자료를 암호화해 금전을 요구하는 '다중 협박' 방식으로 랜섬웨어 공격을 고도화하고 있다. 백업 파일도 랜섬웨어에 감염된 비율은 지난해 상반기 23.1%에서 올해 상반기 42.9%로 급증했다. 이에 과기부는 "기업들이 백업서버도 반드시 별도의 분리된 환경(망 분리 등)에 따로 구축해야 한다"고 당부했다.

보안소프트웨어의 취약점을 노린 전문 해킹 조직의 공격도 증가 추세다. 기업 내부에서 쓰는 네트워크 모니터링 프로그램 등의 허점을 노려 직원 PC를 감염시키고 원격 조종하는 악성코드를 설치하는 방식이다. 과기부는 "한국인터넷진흥원(KISA) 등 유관기관들과 합동조사를 통해 해킹조직을 추적하고 추가 피해가 발생하지 않도록 긴급 조치를 진행하고 있다"고 강조했다.

김지현 기자 hyun1620@hankookilbo.com