가상자산 탈취, 1조9000억 원 피해 주의 필수!
사이버 침해사고 현황
올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간보다 35% 증가하여 899건에 달했습니다. 특히 웹서버 해킹과 DDoS 공격이 가장 큰 증가폭을 기록했습니다. 웹서버 해킹의 경우 504건, DDoS 공격은 153건으로 증가했습니다. 국내의 사이버 보안 환경이 더욱 치열해지고 있다는 점에서 기업과 개인 모두의 각별한 주의가 필요합니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 이러한 현황을 발표하며, 사전 예방 조치의 필요성을 강조했습니다.
사이버 공격의 주요 특징
올해 상반기 동안 사이버 공격의 주요 특징으로는 금전적 이득을 위한 가상자산 탈취 공격이 증가하고 있다는 것입니다. 특히 블록체인 기업을 겨냥한 스피어피싱 공격이 두드러지며, 이는 해커들이 가상자산의 가치를 노리는 전략임을 보여줍니다.이러한 공격은 회사의 자산에 중대한 타격을 줄 수 있습니다. 예를 들어, 지난해 가상자산 탈취로 인한 다액의 손실이 발생하였으며, 이는 향후 더욱 심각한 문제로 이어질 가능성이 큽니다.
- 상반기 사이버 침해사고 신고 건수가 899건으로 증가
- 웹서버 해킹 및 DDoS 공격의 증가
- 블록체인 기업을 대상으로 한 가상자산 탈취 공격이 두드러짐
- 중소기업과 비영리기관 대상 사이버 공격의 증가
- 스팸 및 스미싱 문자의 대량 발송 증가
침해사고 유형별 분석
웹서버 해킹 | DDoS 공격 | 랜섬웨어 |
504건 | 153건 | 93.5% |
중소기업 타겟 | 상대적으로 취약 | 금전적 이익 노림 |
Spam 공격자들 | 비영리기관도 사각지대 | 관련 대책 필요 |
업종별 피해에서도 정보통신 분야가 가장 큰 피해를 입고 있으며, 중소기업 및 비영리기관의 경우 상대적으로 보안 관리가 취약하여 공격의 주된 대상이 되고 있습니다. 이에 따라 기업들은 보안 강화를 위한 투자가 필수적입니다. 보안 강화의 일환으로는 내부 교육 및 보안 프로토콜 마련이 필요합니다. 공공기관과 민간 기관 모두 이러한 현황을 면밀히 분석하고 대응 체계를 구축해야 합니다. 현재의 경향을 근거로 보다 체계적이고 예방적인 접근이 필요합니다.
사이버 보안 개선 방안
이러한 사이버 위협에 대응하기 위해 기업과 기관은 다양한 보안 개선 조치를 강구해야 합니다. 예를 들어, 랜섬웨어에 대한 대비로는 정기적인 데이터 백업과 보안 패치 적용이 중요합니다. 상대적으로 보안 여력이 부족한 중소기업과 비영리기관은 KISA의 보호나라 서비스를 활용하여 보다 효과적으로 사이버 위협을 예방할 수 있습니다. 또한, 스팸 문자 및 스미싱에 대비하기 위해 사용자는 확인되지 않은 링크 클릭을 자제하고 보안 솔루션을 활용해야 합니다.
2023년에는 정보통신망법 개정을 통해 사이버 보안 관련 법적 대비도 강화될 예정입니다. 이러한 법적 장치는 사이버 위협 및 피해에 보다 효과적으로 대처할 수 있는 기초가 될 것입니다. 정창림 과기정통부 정보보호네트워크정책관은 국민과 기업들이 사이버 보안의식을 높이고, 이를 통해 피해 예방 및 상황 대응력을 키워야 한다고 강조했습니다. 모든 기업과 개인이 그렇듯 사이버 보안을 경시해서는 안 됩니다.