텔레그램 피싱 확산…탈취 계정으로 지인 공격

상반기 침해신고 664건
전년 동기보다 40% 급증

최근 텔레그램 등 메신저 계정을 노린 피싱 공격이 증가한 것으로 나타났다.

31일 과학기술정보통신부에 따르면 올해 상반기 텔레그램에서 피싱 공격을 당했다고 개인정보 침해 신고 센터 번호인 '118'로 전화해 상담을 받은 사례가 월평균 16.7건이었으나 7월 들어서는 253건으로 급증했다.

피싱 수법도 정교화됐다. 기존에는 지인을 사칭하며 불특정 사용자를 대상으로 무작위로 공격했다면, 최근에는 특정 사용자의 메신저 계정을 탈취해 로그인한 뒤 이 사용자의 지인을 공격하는 방식으로 진화했다. 공격자는 메신저 프로그램에 보관된 대화 내용이나 개인정보 등을 탈취하는 것으로 파악됐다.

피싱을 포함한 올해 상반기 사이버침해 신고 건수는 664건으로 전년 동기(473건)에 비해 40%나 증가했다.

해킹에서 가장 큰 비중을 차지하는 랜섬웨어(금품 갈취 목적의 해킹)의 경우 해커들이 본서버뿐만 아니라 백업 서버까지 노리는 일이 대폭 늘었다. 백업 파일도 랜섬웨어에 감염된 비율이 지난해 상반기 23.1%에서 올해 상반기에는 42.9%로 두 배나 증가했다. 허진우 과기정통부 사이버침해대응과장은 "백업할 때 이외에 백업 서버와의 네트워크 연결을 끊는 망 분리가 필요하다"고 강조했다.

정보기술(IT) 기업을 대상으로 한 소프트웨어(SW) 공급망 공격도 대폭 늘고 있다.

SW 프로그램은 보통 수많은 오픈소스(아파치, Log4j 등)를 조합해 만들어지는데, 해커들이 오픈소스의 일부 취약점을 노려서 공급망을 공격하고 있다. 이 같은 SW 공급망 중 하나가 애플리케이션인데, 올해 상반기 애플리케이션 취약점 신고 건수가 92건으로 전년 동기(44건) 대비 두 배 이상 증가했다.

[나현준 기자]