‘백업서버도 비상’…상반기 사이버공격 전년 대비 40% 증가

News1 DB

올해 상반기 사이버공격 신고 건수가 지난해와 비교해 40% 증가한 것으로 나타났다. 백업서버 자료를 암호화한 후 금전을 요구하는 방식의 랜섬웨어 공격도 두드러진 현상이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 31일 발표한 ‘2023년 상반기 주요 사이버위협 동향’에 따르면 올해 상반기 침해사고 신고 건수는 664건으로 지난해 상반기(473건)에 비해 약 40% 늘었다.

특히 서버 자료를 탈취하는 동시에 백업서버 자료를 암호화하고 금전을 요구하는 다중협박 방식의 랜섬웨어 공격이 고도화하고 있어 주의가 필요하다.

실제 백업 파일의 랜섬웨어 감염률은 지난해 상반기 23.1%에서 올해 42.9%로 급증했다. 백업서버의 경우 별도의 분리된 환경에 따로 구축해야 이 같은 피해를 막을 수 있다.

텔레그램을 사칭한 해킹 공격.

텔레그램 계정을 통한 피싱 사기도 확산하고 있다. ‘텔레그램 계정이 잠겼으니 업데이트하라’는 메시지와 함께 인터넷주소(URL)를 보내는 식인데, 이를 클릭한 뒤 전화번호나 인증번호를 입력하면 해킹이 이뤄진다. 텔레그램과 관련한 민원·상담 건은 이달에만 253건이 발생했다.

과기정통부는 “지인을 사칭해 개인정보를 탈취하려던 기존 피싱사이트 공격이 텔레그램 등 메신저 계정을 노린 공격으로 변화하는 것도 주목할 점”이라고 전했다.

기업 보안 소프트웨어(SW)로 직원 PC를 감염시킨 후 악성코드를 풀어 내부망을 장악하는 공격 사례도 발견됐다. 과기정통부와 KISA는 이런 공격이 전문 해킹조직에 의해 수행된 것으로 보고 지속 추적하고 있다.

기업의 홈페이지, 클라우드 서비스 관리자의 계정 공유 등 보안관리 허점을 노린 공격 또한 늘었는데, 기업의 시스템 관리자 계정을 전문적으로 판매하는 브로커는 최근 약 1.5배 증가한 것으로 확인됐다.

과기정통부 관계자는 “기업·기관들은 ‘아무것도 신뢰하지 않는다’는 것을 전제로 사용자나 기기의 접근을 항상 확인해야 한다”며 “시스템 내부에서 자유로운 이동을 차단하는 제로트러스트 보안 모델 도입도 적극 검토해야 한다”고 말했다.

(서울=뉴스1)