올 상반기 국내 사이버 침해사고가 전년동기대비 40% 이상 증가한 것으로 나타났다. 보안에 취약한 영세 제조업을 노리는 공격이 눈에 띄게 늘었다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 이 같은 내용을 담은 '2023년 상반기 주요 사이버위협 동향'을 발표했다.
사이버 침해사고는 상반기 기준 2021년 298건에서 지난해 473건으로 늘어난 데 이어 올해 664건으로 증가세를 보였다. 연간 통계를 보면 2021년 640건에서 지난해 1142건으로 두 배 가까이 증가했다.
특히 제조업 피해사례가 늘고 있다. 올 상반기 전체 침해사고 신고 건수 중 제조업 비중이 전년 대비 62.5% 증가했다. 과기정통부는 공격자들이 보안 수준이 낮은 영세 기업을 집중 공격하고 있다고 분석했다.
상반기 침해사고의 또 다른 특징은 '백업서버를 최우선적으로 노린 랜섬웨어 공격'이다. 공격자는 내부에 침입한 후 자료를 탈취하는 동시에 최우선적으로 백업서버를 찾아 자료를 암호화했다. 이를 통해 금전을 요구하는 다중협박 방식으로 랜섬웨어 공격을 고도화하고 있다. 실제 백업 파일도 랜섬웨어에 감염된 비율은 지난해 상반기 23.1%에서 올해 42.9%로 껑충 뛰었다.
상반기에는 보안 소프트웨어 취약점을 노린 전문 해킹조직의 사이버 공격이 증가했다. 관리자 계정 공유 등 보안관리 허점을 노린 공격도 늘었다.
과기정통부는 사이버 보안 강화를 위해 제로 트러스트 보안 모델을 고도화하는 한편 'SW공급망 보안 가이드라인'을 연내 마련할 계획이다. 또 사각지대에 놓인 중소기업·개인 등의 정보보호 역량 제고 방안과 정보보호 산업 육성방안을 8월 중 발표할 예정이다.
조재학 기자 2jh@etnews.com
