올해 신고된 사이버 침해 사고 3건 중 1건은 랜섬웨어이며 이 가운데 90%는 중소기업에 집중된 것으로 나타났다. 디도스 공격도 급증하는 등 사이버 보안 지표가 전반적으로 악화했다는 분석이다.
과학기술정보통신부, 한국인터넷진흥원(KISA)은 사이버 위협 인텔리전스 네트워크와 함께 '2022년 사이버 보안 위협 분석'과 '2023년 사이버 보안 위협 전망'을 발표했다.
사이버 위협 인텔리전스 네트워크는 사이버 보안 위협 정보공유 및 침해사고 공동 대응을 위해 KISA와 국내외 보안업체가 참여하는 협력 네트워크다. 국내에선 안랩, 이스트시큐리티, 이글루코퍼레이션, NSHC, S2W가 참여한다.
올해 11월 기준, KISA에 접수된 침해사고 신고는 총 1045건으로 지난해 640건 대비 63.3% 증가했다.
랜섬웨어 신고가 가장 많았다. 랜섬웨어 피해 신고는 총 303건으로 지난해 223건 대비 35.9% 증가했다. 전체 사이버 침해 신고의 29%에 해당하는 수치다.
기업 규모·업종별로는 중소기업(88.5%), 제조업(40.3%)이 가장 큰 피해를 입은 것으로 나타났다. 랜섬웨어 공격이 보안 투자가 약한 중소기업과 몸값이 높은 제조업을 노리고 있다는 게 수치로 확인됐다.
반면에 백업 투자를 한 중소기업 비율은 절반에도 미치지 못했다. 중소기업 백업률은 지난해 35.6%에서 41.8%로 소폭 상승하는 데 그쳤다.
디도스 공격도 증가세를 이어갔다. 지난해 4분기 9건에 불과했지만 올해 1분기 18건으로 갑절로 늘어난 뒤 3분기 48건으로 급증했다. 공격에 악용된 기기 대다수가 사물인터넷(IoT) 악성코드에 감염된 영상저장장치, 셋톱박스 등으로 확인됐다. 이는 IoT기기 확산으로 봇넷을 통한 대량 공격에 유리한 환경이 조성됐기 때문이다.
과기정통부는 올해 대국민 서비스 중단으로 일상을 마비시킨 랜섬웨어, 디도스 공격이 증가했다고 설명했다. 지난 7월 콜택시 중계 서비스 제공사 랜섬웨어 감염 사고로 전국 콜택시 전산망이 마비됐다. 10월엔 배달대행업체가 디도스 공격을 받아 자영업자, 배달 기사가 손해를 입고 서비스가 중단된 바 있다.
이와 함께 국가·사회 혼란을 일으키는 사이버 공격 증가를 특징으로 분석했다. 랩서스(LAPSUS$), 친러시아 성향의 해킹조직인 킬넷(Killnet) 등 글로벌 해킹그룹에 의한 지속 사이버 공격으로 인해 글로벌 기업과 정부기관 등에 피해가 발생했다고 밝혔다. 재택근무, 클라우드 전환 등 IT환경 변화를 악용한 공격 또한 사이버 공격 주요 양상으로 제시했다.
과기정통부는 올해 사이버 공격 동향으로 △국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 △재난·장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 △지능형 지속 공격 및 다중협박으로 무장한 랜섬웨어 진화 △디지털 시대 클라우드 전환에 따른 위협 증가 △복잡해지는 기업의 SW 공급망과 위협 증가를 꼽았다.
경계형 보안에서 제로트러스트로 보안 패러다임을 전환하고 오픈소스 등 SW 안전성을 확보할 수 있는 공급망 보안체계를 도입할 것을 주문했다.
과기정통부 김정삼 정보보호네트워크정책관은 “디지털 기술이 발전하고 적용분야도 확대됨에 따라 사이버 공격의 가능성이 더욱 높아진 상황”이라며 “사이버 공격 전략·전술이 정교해지고 대규모 피해를 야기하는 새로운 보안 위협이 출현할 가능성이 높다”고 내다봤다.
최호기자 snoop@etnews.com