개인과 기업들 대상으로 한 사이버 공격이 갈수록 진화하고 있어 면밀한 분석과 대책 마련이 시급한 과제로 부상했다.
과학기술정보통신부에 따르면 올 상반기 사이버 침해사고 신고 건수는 664건으로 작년 같은 기간보다 40% 증가한 것으로 나타났다. 2021년 상반기 신고 건수가 300건에 미치지 못했던 것을 감안하면 2년만에 2배 이상 늘어난 것이다.
최근 사이버 공격의 두드러진 특징은 랜섬웨어 공격 방식의 진화다. 공격자들은 인터넷에 연결된 서버 취약점을 찾아 내부에 침입하고, 백업서버를 암호화해 금전을 요구하는 '다중협박' 방식으로 랜섬웨어 공격을 고도화하고 있다.
보안 소프트웨어(SW) 취약점을 노린 전문 해킹조직의 사이버 공격도 증가했다. 보안 SW 통해 직원 PC를 감염시키고 원격 조종하는 악성코드를 설치해 내부망을 장악하는 공격이다. 이 방식은 탐지가 쉽지 않고, 피해 당사자가 사이버 공격을 당했는지도 모르는 경우가 많아 위협적이다.
이 외에 텔레그램 등 메신저 프로그램에 보관된 대화나 개인정보를 탈취하기 위한 피싱공격이 확산하고, 개발자의 부주의에 의한 보안사고도 꾸준히 이어지고 있다.
특히 우려스러운 것은 사이버 침해사고 중 제조업 비중이 급격히 늘어났다는 점이다. 올 상반기 제조업을 대상으로 한 침해사고 신고는 작년보다 무려 62.5% 증가했다. 공격자들이 보안 수준이 낮은 중소 제조업체들을 주요 타깃으로 삼고 있다는 점이 명확하다. 문제는 이 같은 사이버 공격이 제조업의 뿌리를 이루고 있는 업체들의 기반을 무너뜨릴수 있다는 점이다. 이를 예방하기 위한 기업들의 정보보호 투자가 우선이지만, 정부의 적극적인 관심과 지원도 시급하다.