상반기 침해사고 건수 899건… 웹서버 해킹·디도스 등중소·중견기업 랜섬웨어 공격이 대부분… 93.5% 차지
-
24일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2024년 상반기 민간 분야 주요 사이버 위협 동향을 이같이 발표했다.
최근 3년간 침해사고 신고 통계를 보면 2022년 1142건에서 2023년 1277건으로 증가했고, 2024년 상반기에는 899건으로 전년 동기간 대비 35% 증가했다. 이 중에서도 웹서버 해킹 504건과 디도스(DDoS) 공격 153건이 눈에 띄었다.
업종별로 보면 정보통신 분야가 302건으로 가장 많았고 도소매업은 전년보다 32.6% 증가한 126건을 기록했다. 중소기업과 중견기업을 대상으로 한 랜섬웨어 공격이 전체의 93.5%를 차지해 주요 타깃으로 나타났다.
올해 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격과 중소기업이나 비영리기관 대상 서버 해킹 증가, 대량 문자 발송 및 스미싱 문자 증가가 꼽혔다.
주요 피해 사례로는 △블록체인 브릿지 서비스 개발 업체에서 1055억원 탈취 △블록체인 기반 노래방 애플리케이션 개발 업체에서 180억원 탈취 △블록체인 게임 플랫폼 개발 업체에서 478억원 탈취 △블록체인 기반 엔터테인먼트 NFT 업체에서 800억원 탈취 등이 있다.
서버 해킹은 주로 중소기업과 비영리기관을 대상으로 이뤄지며 올해 상반기 신고 건수는 504건으로 전년 같은 기간보다 58% 증가했다. 스팸 문자와 스미싱 문자 발송도 증가했다.
올해 상반기 스팸 신고 건수는 2175만10637건, 스미싱 탐지 건수는 88만7859건으로 집계됐다. 휴대전화의 스팸 신고 기능 개선과 문자 재전송 서비스의 확산 등이 주요 원인으로 분석된다.
과기부와 KISA는 침해사고 신고 접수 시 유관기관과의 합동 조사를 통해 원인 분석이나 신속한 보안 패치를 진행하고 있다. 중소기업이나 비영리기관은 KISA에서 운영하는 보호나라의 무료 정보보호 지원 서비스를 이용해 사전 예방 조치를 받을 수 있다.
정창림 과기부 정보보호네트워크정책관은 "기업들의 내부 보안 인식 제고와 출처 불명의 문자에 대한 이용자 주의를 당부한다"며 "해킹 피해 복구를 위해 최선의 노력을 다하겠다"고 말했다.