샤오치잉 이어 등장한 니옌...보안 취약 중소기업 노린 '뽐내기용' 서버 해킹 늘어

과기정통부·KISA '상반기 민간 분야 주요 사이버 위협 동향'
중국 출신 자처 해커, 중소기업·비영리기관 홈페이지 공격

게티이미지뱅크

중국 출신을 자처한 해커 '니옌(年)'이 올해 상반기 한국의 중소기업과 대학 등 비영리기관을 노려 수차례 서버 해킹 공격을 가한 것으로 나타났다. 이들이 보안에 대한 투자가 상대적으로 부족하다는 점을 노린 것이다. 비트코인 등 암호화폐 가치가 상승하면서 이를 탈취하려는 시도도 자주 일어났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 24일 공개한 '2024년도 상반기 사이버 위협동향'에 따르면 올 상반기 사이버 침해 사고 신고 건수는 899건으로 2023년 같은 기간(664건)보다 약 35% 늘었다. 공격 유형별로는 악성코드 공격이 감소했지만 웹서버 해킹과 디도스(DDoS·분산서비스거부) 공격이 증가했다.

특히 올 상반기 서버 해킹 신고 건수는 504건으로 지난해 상반기보다 184건이 더 많았다. 과기정통부와 KISA는 신원 미상의 해커 그룹 니옌의 활동을 눈여겨봤다. 니옌은 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 빼간 뒤 자신이 활동하는 텔레그램 채널 등 외부에 공개했다. 공격 대상이 된 홈페이지를 변조하는 '디페이스(Deface)' 공격을 펼치면서 국내 보안 기업 등을 상대로 경고 메시지를 보내기도 했다.

이는 지난해 설 연휴쯤 여러 연구 기관 홈페이지를 공격했던 자칭 중국 해커 그룹 '샤오치잉'과 비슷한 '뽐내기용' 공격으로 풀이된다. 다만 취약점이 드러나고 개인 정보가 빠져나갔기에 경제적 손실로 이어질 여지도 충분하다. 실제 시스템 통제 권한을 확보한 후 이를 빌미로 돈을 요구하는 랜섬웨어 공격도 대부분 중소기업과 중견기업을 표적으로 하고 있다.

---

가치 상승 암호화폐 노린 '피싱 후 탈취'도 급증... 피해액 지난해 2배

23일 서울 강남구 업비트 고객센터 전광판에 이더리움, 비트코인 등 가상자산 시세가 표시되고 있다. 뉴스1

한편으론 암호화폐(코인)의 가치가 빠르게 오르면서 이를 노린 해킹도 증가 추세다. 블록체인 네트워크, 가상자산 지갑, 거래소 등이 공격 대상이다. 공격자들은 주로 가상자산 거래소 담당자를 사칭해 피싱 메일을 보낸 후 악성코드를 유포해 가상자산 지갑의 접근 권한을 얻는 개인 키를 확보하고 이를 이용해 코인을 탈취하는 것으로 나타났다.

국내에선 한 블록체인 브릿지 서비스 개발 업체가 올해 1월 약 1,055억 원어치 코인을 빼앗기는 피해를 입기도 했다. 국제적으로도 올해 상반기 코인 탈취 금액은 13억8,000만 달러(약 1조9,000억 원)에 이르는 것으로 추산되는데 이는 지난해 상반기의 두 배 수준이다.

과기정통부 관계자는 각 기업의 보안 담당자들이 △정기적으로 취약점을 점검하고 △보안 패치를 철저히 적용해야 한다고 주문했다. "보안 패치 적용을 소홀히 할 경우 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등의 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요하다"고 밝혔다.

인현우 기자 inhyw@hankookilbo.com