가상자산 탈취 1조9000억 원, 보호가 급선무!
사이버 침해사고 증가 현황
올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간에 비해 35% 증가하여 899건에 달했습니다. 특히, 웹서버 해킹과 디도스(DDoS) 공격이 각각 504건과 153건으로 크게 늘어났습니다. 이러한 통계는 국내에서 사이버 위협이 심각해지고 있다는 것을 잘 보여줍니다. 사이버 공격의 증가 원인은 가상의 자산 가치 상승과 중소기업 및 비영리 기관에 대한 집중 공격으로 분석되고 있습니다. 이에 따라 과학기술정보통신부는 사이버보안에 대한 각별한 주의를 당부하였습니다. 기업과 개인은 이러한 위협에 대한 보호 체계를 강화해야 할 필요성이 큽니다.
주요 사이버 침해사고 특징
올해 상반기 사이버 침해사고의 주요 특징으로는 국내 블록체인 기업을 대상으로 하는 가상자산 탈취 공격의 증가가 있습니다. 이 공격들은 높은 금전적 이익을 목표로 하고 있어, 더욱 주의가 필요합니다. 비트코인과 같은 가상자산의 가치 상승으로 인해 공격자들은 블록체인 네트워크 및 거래소를 주요 목표로 삼고 있습니다. 악성코드를 통해 자산을 탈취하고 있으며, 이로 인해 주의가 요구됩니다. 또한, 중소기업과 비영리기관이 상대적으로 취약해지는 경향을 보이고 있습니다.
- 사이버 위협 탐지
- 정보통신 분야 공격 증가
- 랜섬웨어 피해 집중
- 가상자산 탈취 증가
- 스미싱 문자 확산
업종별 사이버 침해사고 분석
| 업종 | 신고 건수 | 증가율 |
| 정보통신 | 302건 | - |
| 도소매업 | 126건 | 32.6% |
| 중소기업 | 93.5% | - |
| 비영리기관 | 58% | - |
올해 상반기 들어 웹서버 해킹이 증가하여 중소기업 및 비영리기관이 주된 목표로 삼아지고 있습니다. 기업의 보안관리가 취약해지면서 이러한 공격이 증가하고 있습니다. 따라서 기업들은 보안 점검을 강화하고, 자산 보호를 위해 전문 인력을 확보해 불법적인 접근을 사전 예방해야 할 필요가 있습니다. 더불어, 보안 패치와 취약점 점검은 반드시 이행되어야 할 사항입니다.
스미싱 및 문자 발송 공격 증가
대량의 스미싱 문자와 불법 스팸 메시지가 급증하고 있는 추세 역시 무시할 수 없습니다. 2020년 이후로 문자재전송사가 급증하며 공격자들이 이 서비스를 악용하고 있기 때문입니다. 이들 공격자는 해킹된 계정을 사용하여 대량으로 스미싱 메시지를 발송하고 있습니다. 기업과 개인은 이러한 공격에 대비하기 위해 보안 조치를 더욱 강화해야 하며, 각종 스팸 예방 앱을 설치하여 보안을 강화하는 것이 필요합니다.
예방 및 대응 방안
기업이나 개인은 사이버 침해사고에 대비해 다양한 예방 및 대응 방안을 마련해야 합니다. 중소기업 및 비영리기관들은 KISA에서 운영하는 무료 정보보호 지원 서비스를 통해 도움을 받을 수 있습니다. 이러한 서비스에는 보안 취약점 점검 및 홈페이지 보안 강화 등이 포함되어 있습니다. 또한, 기업들은 보안 담당자를 두고 체계적인 보안 관리 체계를 구축해야 합니다. 보안 관리 체계 강화는 사이버 공격에 대한 전체적인 위험을 줄일 수 있습니다.
기업의 보안 인식을 높이고, 정보보호 정책을 체계화하는 것이 사이버 위협에 대해 더 나은 준비를 할 수 있는 방법입니다.
이 외에도 정기적인 보안 패치와 취약점 점검을 통해 불법적인 접근을 사전에 차단하고, 정보유출을 방지하는 것이 매우 중요합니다. 사용자들은 각종 보안 소프트웨어를 적시에 업데이트하여 최신의 보호를 받을 필요가 있습니다.