상반기 사이버침해 신고 1034건…KISA “돈 주고 협상하면 안 돼”

3년새 사이버 침해 신고 증가세
생활밀착형 업종 주로 타깃
올해 전체 2000건 달할 듯

올해 사이버 침해 신고 건수가 2000건에 달할 전망이다. 사이버 침해 신고는 최근 3년 사이 급증하고 있다. 해커들은 통신사와 온라인 서점, 취업 정보 사이트 등 국민생활 밀접 분야를 겨냥해 대규모 피해를 발생시키고 있다.

1일 한국인터넷진흥원(KISA)에 따르면 올해 상반기 침해 사고(랜섬웨어·서버해킹·디도스 등) 신고 건수는 3년 전보다 2배 넘게 증가한 1034건으로 집계됐다.

웹 취약점이나 원격계정관리를 악용한 서버해킹에 의한 공격이 가장 많았다. 올 상반기 서버 해킹 건수는 약 1.8배 늘어난 531건이었다.

침해 사고 신고 건수는 연간 기준으로도 매년 증가세였다. 2022년 1142건, 2023년 1277건, 지난해 1887건에 이어 올해 말 2000건을 웃돌 것으로 예상된다.

올해는 특히 국민들의 일상생활에 불편함을 일으키는 침해 사고가 많았다. 올 초 결혼정보업체(70만건)와 취업 포털(620만건) 등에서 개인정보 유출 사태가 발생했다.

이동통신사 1위인 SK텔레콤에선 보안 및 핵심 인프라 관리 소홀로 2300만명이 넘는 국민의 개인정보가 유출되는 중대 사고가 있었다. 법인보험대리점(GA) 3곳에서 1131건가량의 개인정보가 털렸다.

최근 예스24와 SGI서울보증 등에서 랜섬웨어 감염 피해도 잇달아 발생했다. 예스24의 경우 사고 두 달 만에 랜섬웨어 피해를 또 당하기도 했다.

랜섬웨어 피해 신고는 상반기 말 기준 82건으로 전년 동기 대비 약 10% 감소했다. 그러나 백업 데이터가 랜섬웨어 감염되거나 제조업의 피해 비중이 여전히 많았다.

KISA는 사이버 침해 및 개인정보 유출 사고 시 금전을 대가로 제시하는 해커와 협상하는 건 지양해야 한다고 제언한다.

박용규 KISA 위협분석단장은 "(비트코인 등을 대가로 제공할 경우) 해커가 협상력에 우위를 점하도록 해 악순환만 된다"며 "국민 생활 밀접 분야를 노리는 범죄가 늘면서 불편하게 만들면 쉽게 대가를 지불받을 수 있다고 생각하게 할 것"이라고 강조했다.

침해 및 유출 사고가 발생하면 피해 확산을 방지하기 위해 인지 시점에 빠르게 신고해야 한다. 개정된 정보통신망법에 따르면 침해 사고는 인지한 시점으로부터 24시간 이내에 과학기술정보통신부나 KISA에 신고해야 한다. 침해사고 발생 일시와 발생 원인, 피해 내용 등을 구체적으로 밝혀야 하며 미신고하면 과태료가 부과된다. 유출 신고는 관련 개인정보보호법상 알게된 때부터 72시간 이내에 개인정보보호위원회나 KISA에 알려야 한다.

임성원 기자 sone@dt.co.kr

사이버 침해 사고 최근 3년간 현황. KISA 제공