1년 새 두 배 늘어난 해킹…먹잇감 된 제조中企
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
해킹 피해 신고 건수가 최근 1년 새 두 배 증가했다.
사이버 보안 수준이 낮은 중소기업을 상대로 한 해킹 공격이 늘고 있어 대책 마련이 시급하다는 지적이 나온다.
침해사고(해킹) 피해 신고 건수는 2021년 640건에서 작년 1142건으로 증가했다.
KISA가 접수한 취약점 신고 건수는 올 상반기 92건으로 작년 동기 대비 두 배 증가했으며, 이 중 절반 이상(54%)이 보안 SW 관련 취약점이었다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
올 상반기 664건…40% 증가
"기업, 정보보호 투자 확대해야"
해킹 피해 신고 건수가 최근 1년 새 두 배 증가했다. 사이버 보안 수준이 낮은 중소기업을 상대로 한 해킹 공격이 늘고 있어 대책 마련이 시급하다는 지적이 나온다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 31일 이런 내용을 담은 ‘2023년 상반기 주요 사이버 위협 동향’을 공개했다.
침해사고(해킹) 피해 신고 건수는 2021년 640건에서 작년 1142건으로 증가했다. 올해 상반기 신고 건수는 664건으로 전년 동기 대비 40% 증가했다. 해킹 피해 신고 중 제조업 비중은 전년 상반기 대비 62.5% 증가했다. 과기정통부는 “해커들이 보안 수준이 낮은 영세 기업을 공격 대상으로 삼고 있다”고 설명했다.
공격 방식이 진화했다. 기존 랜섬웨어 공격은 서버에 침투해 데이터를 바이러스에 감염시켜 암호화한 뒤 이를 풀어주는 조건으로 금전을 요구하는 방식이었다. 최근에는 서버에 침투해 핵심 데이터를 빼돌리는 것을 넘어 백업 서버에 저장된 백업 데이터까지 암호화하는 ‘다중협박’ 방식으로 악화했다. 백업 파일까지 감염된 비율은 작년 상반기 23%에서 올해 상반기 43%로 두 배 가까이로 늘었다.
기업 내부에서 사용하는 네트워크 모니터링 프로그램 등 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가했다. 해커들은 직원들이 사용하는 보안 SW나 네트워크 장비의 취약점을 찾아 직원 PC를 감염시킨 뒤 원격 조종이 가능한 악성코드를 설치해 내부망을 장악하는 공격을 했다. KISA가 접수한 취약점 신고 건수는 올 상반기 92건으로 작년 동기 대비 두 배 증가했으며, 이 중 절반 이상(54%)이 보안 SW 관련 취약점이었다.
피싱 공격도 바뀌었다. 과거에는 지인을 사칭해 불특정 다수를 상대로 메시지를 보낸 뒤 개인정보를 탈취하는 방식이었다면, 최근엔 텔레그램 등 메신저 계정을 노린다. 이후 메신저 프로그램에 등록된 친구와 가족 등을 상대로 전화번호 등 개인정보를 가로챈다.
과기정통부 관계자는 “기업들은 사이버 보안 인식을 높이고 정보보호 투자를 확대하는 노력을 기울일 필요가 있다”며 “네트워크에 접속한 모든 단말기를 검증하는 ‘제로 트러스트’ 보안 모델 도입도 검토해야 한다”고 말했다.
김진원 기자 jin1@hankyung.com
▶ 클래식과 미술의 모든 것 '아르떼'에서 확인하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요
Copyright © 한국경제. 무단전재 및 재배포 금지.
- "에코프로 대기자금 1.7조 육박"…개미들은 '돔황챠'
- 내년 5월부터 병원갈 때 신분증 꼭 챙겨야…본인확인 절차 '강화'
- 美 넘어서더니 압도적 1위…글로벌 식량난에 급부상한 나라
- 연 3000억 돌파…2030 '술파티 필수템'으로 불티난 제품
- "외출 공포증 생겼다"…열화상 카메라로 보니 '이럴 줄은' [현장+]
- "주호민 고소로 학교 떠난 특수교사 복직"…교육감 SNS 글 보니
- 대도서관·윰댕 8년 만에 이혼, 재산 분배는…
- "이거 보면 나랑 사귀는 거다"…정우성, 'SNL' 출격
- 이준호·임윤아, 스캔들에도 꿈쩍없다…'킹더랜드'에서 보여준 애틋함
- "집값 오를 때 못 사서 속 쓰렸는데…" 무주택자들 '발 동동' [돈앤톡]