해커 ‘먹잇감’ 전락한 보안 SW…“앱 취약점 54% 차지”

정부, 상반기 주요 사이버위협 동향 발표
보안 SW 취약점 노린 국가배후 해킹 조직 공격 증가
랜섬웨어, 피싱, 관리 허점 악용 공격도 지속 고도화 추세

2023년 상반기 주요 사이버위협 동향 중 보안 SW 취약점 관련 통계(사진=과학기술정보통신부)

[이데일리 김가은 기자] 국가 배후 해킹 조직이 기업 보안 소프트웨어(SW) 프로그램 취약점을 노린 사이버 공격을 확대하고 있는 것으로 나타났다. 기존 공격 방식보다 탐지가 어려워 치명적인 위협으로 이어질 가능성이 높다는 분석이다.

31일 과학기술정보통신부는 한국인터넷진흥원(KISA)와 함께 올해 상반기 주요 사이버위협 동향을 발표했다. 최근 3년간 침해사고 신고는 지난 2021년 640건, 2022년 1142건으로 약 2배 증가했다. 올해 상반기의 경우 전년 동기 대비 40% 증가한 664건으로 집계됐다.

정부는 상반기 중 발생한 국내 침해사고 특징 중 하나로 보안 SW 취약점을 공격 방식 고도화를 꼽았다. 기업 내부에서 사용하는 네트워크 모니터링 프로그램 등의 취약점을 악용해 직원 PC를 감염시키고, 원격 조종 악성코드를 설치해 내부망을 장악하는 공격이 잇따라 발견된 이유에서다.

실제로 KISA가 운영 중인 취약점 신고 포상제도 결과, 올 상반기 애플리케이션 취약점 건수는 2배 증가했으며, 그 중 보안 프로그램이 약 54%로 절반 이상을 차지했다. 이같은 공격 방식은 악성코드가 포함된 이메일을 발송하는 공격보다 탐지하기가 어려워 피해 사실을 인지조차 못하는 경우가 존재하는 것으로 분석됐다.

정부는 해당 공격들이 국가 배후 전문 해킹조직에 의해 수행된 것으로 보고 지속 추적 중이다. 또 SW 개발사와 협력해 추가 피해가 발생하지 않도록 긴급 보안패치 등을 수행하고 있다.

백업서버에 대한 랜섬웨어 공격도 증가 추세다. 인터넷에 연결돼 외부에 노출되고 접근이 쉬운 서버들의 취약점을 찾아 내부에 침입하는 방식이다. 이를 통해 자료를 탈취하고 최우선적으로 백업서버를 찾아내 자료를 암호화해 금전을 요구하는 복합적 방식(다중협박)으로 랜섬웨어 공격을 고도화하고 있다.

지인을 사칭하던 피싱 공격 방식 또한 사용자가 눈치채기 어려운 방식으로 진화하고 있다. 텔레그램(Telegram) 등 메신저 계정을 탈취한 뒤 등록된 친구, 가족, 지인들에게 개인정보 입력(전화번호, 인증코드)을 요구해 피해자를 현혹시키는 것이다.

관리자 계정 공유 등 부주의한 개발자에 의한 보안사고도 늘어나고 있다. 기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 홈페이지, 클라우드 서비스 등 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등 보안관리 허점이 공격 대상이 되는 모습이다.

과기정통부와 KISA는 유관기관들과 협력해 공격 탐지와 차단, SW 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있다고 강조했다. 또 보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등 취약점 점검, 실전형 모의침투 훈련 지원, 전 국민 대상 모바일기기·PC의 자가 보안 점검 서비스를 제공중이다.

과기정통부 관계자는 “제로트러스트 도입을 위한 원칙과 절차를 담은 ‘제로트러스트 가이드라인 1.0’을 지난 7월 10일에 발표했고, 실증모델을 통해 발전시켜 나갈 계획”이라며 “또한 연내 ‘SW공급망 보안 가이드라인’도 마련·제공해 새로운 보안체계가 자리잡을 수 있도록 지원할 것”이라고 말했다.

김가은 (7rsilver@edaily.co.kr)