지난달 기업·기관 대상 사이버 침해가 지난해 같은 기간 대비 35% 증가하며 1월 기준 역대 최대치를 나타났다.
사이버 공격이 일상화됐다는 분석이 따르는 가운데 보안 대응 강화가 시급한 과제로 떠올랐다.
올해 1월 한국인터넷진흥원(KISA)에 접수된 사이버 침해 신고건수는 총 77건이다. KISA가 사이버 침해 사고를 접수하기 시작한 2010년 이래 1월 기준 최대다. 전년 같은 기간(57건)과 비교해도 35% 증가했다.
중국 해킹그룹 공격, LG유플러스 해킹사고 등이 동시다발적으로 발생하면서 피해가 확산했다. 중국 해킹그룹은 한국 정부부처·공공기관 상대로 대규모 사이버 공격을 예고한 뒤 12개 학회·연구소 웹페이지를 변조하는 디페이스 공격을 감행했다. LG유플러스는 해킹으로 말미암은 개인정보 유출 사고와 분산서비스거부(디도스, DDoS) 공격을 동시에 겪었다.
통상 1월은 사이버 공격이 뜸한 달로 여겨지지만 최근 이 같은 추세가 점차 사라지고 있는 것으로 관측된다. 1월뿐만이 아니다. 올 한 해 사이버 침해 사고가 급증할 것으로 관측된다. 사이버 침해 사고는 2019년 418건, 2020년 603건, 2021년 640건에서 지난해 1100건을 넘어섰다.
사이버 공격 일상화와 서비스화, 보안 취약점 증가 등이 맞물린 결과로 풀이된다. 중국 해킹그룹 사례에도 파악됐듯 기본적 보안 대응조차 안 된 기업·기관이 많다는 점에서 우려가 크다.
박용규 KISA 침해사고분석단장은 “랜섬웨어가 서비스화되고 청부에 의한 디도스 공격이 발생하기도 했다”며 “다양한 공격이 쉽게 이뤄지고 있는 반면에 영세 기업·기관의 보안 대응은 크게 개선되지 않고 있다”고 말했다.
박 단장은 “보안 투자에 대한 인식 개선이 시급하다”면서 “정부가 제공하는 보안 관련 지원 사업을 활용하는 것도 대안”이라고 덧붙였다.
〈표〉1월 사이버 침해 건수 변화
최호기자 snoop@etnews.com