지난 9월 한 달간 발생한 해킹사고 건수가 전월 대비 32.8% 증가한 2183건으로 올해 들어 가장 높은 수치를 기록했다. 지난 7월 1300건을 시작으로 매달 급증, 사이버 공격이 점점 거세지고 있다. 정부와 업계는 내달 11일 열리는 `G20 서울정상회의`를 겨냥한 해커의 사이버 공격이 최고점에 달할 것으로 예측, 보안 대책 마련을 촉구했다.
한국인터넷진흥원(KISA)은 13일 민간부분에서의 해킹사고가 2183건으로 연중 최고치를 기록했다고 발표했다. 이는 지난 7.7 분산서비스거부공격(DDoS) 대란이 재발될 것으로 우려했던 7월 해킹사고 건수(1300건) 대비 883건이나 증가한 것이다.
`G20 정상회의`를 한 달 앞둔 시점에 사이버 공격이 눈에 띄게 증가하고 있어 정부와 금융 및 일반 기업은 사이버 보안대책을 다시 한 번 점검해야 할 것으로 보인다.
해킹 사고 유형별로 살펴보면 홈페이지 변조 사고 건수는 전월대비 176.9% 급증한 504건이 발생, 가장 크게 늘었다. 이어 스팸릴레이(889건) 33.5% △기타해킹(424건) 31.3% △피싱경유지(56건) 12% 각각 증가했다. 해킹 사고 피해 민간 기관별 분류 결과를 보면 개인(기타) · 기업 · 비영리 · 대학 등 순으로 해킹 피해를 입었다. 개인이 차지하는 해킹 사고 비율은 68.3%로 가장 높았다. 그만큼 PC방 · 개인사용자 PC가 취약해 좀비 PC 생성 내지는 악성코드 유포 경유지 등에 악용되고 있다는 방증이다. 이어 기업은 30.5% 대학 0.7%, 비영리 0.5% 순으로 나타났다.
해킹을 유발한 IP소재지를 국가별로 분석한 결과 중국으로부터 유입된 트래픽이 80.4%로 가장 많았다. 다음으로 미국(8.4%)과 대만(2.3%) 순이었다.
9월 한 달 간 국내 백신업체와 KISA에 신고 한 웜 · 바이러스 발생건수도 1507건으로 7.3% 증가했다. 웜 · 바이러스 중에서 온라인게임 계정을 탈취하는 악성코드가 351건으로 가장 많았고, 악성코드를 내려 받는데 이용되는 에이전트(AGENT)가 122건으로 뒤를 이었다. 게임 아이템 탈취 등의 목적으로 제작한 악성코드가 대량으로 전파된 것으로 풀이된다.
KISA 인터넷침해사고대응센터 관계자는 “자신이 사용하는 컴퓨터에 윈도 최신 보안업데이트를 적용하고 백신 소프웨어를 설치해 주기적으로 점검하는 적극적인 노력이 중요하다”고 강조했다.
이경원기자 won@etnews.co.kr