과학기술정보통신부와 한국인터넷진흥원(KISA)은 24일 2024년 상반기 민간분야 주요 사이버 위협 동향을 발표하며, 국민과 기업들에게 사이버보안에 대한 주의를 당부했다.
최근 3년간 침해사고 신고 통계를 보면, 2022년 1142건에서 2023년 1277건으로 증가했고, 2024년 상반기에는 899건으로 전년 동기 대비 약 35% 증가했다. 특히 웹서버 해킹 504건과 디도스 DDoS 공격 153건이 크게 증가했다.
업종별로는 정보통신 분야가 302건으로 가장 많았고, 도소매업은 전년 대비 32.6% 증가한 126건을 기록했다. 중소기업과 중견기업을 대상으로 한 랜섬웨어 공격이 전체의 93.5%를 차지해 주요 타겟이 되고 있다.
2024년 상반기 주요 사이버 위협 사례로는 블록체인 기업 대상 가상자산 탈취 공격, 중소기업 및 비영리기관 대상 서버 해킹 증가, 대량 문자발송 및 스미싱 문자 증가가 있다.
블록체인 기업 대상 가상자산 탈취 공격은 스피어피싱 기법을 통해 가상자산 지갑과 개인키를 탈취하는 방식으로 이루어진다. 주요 피해 사례로는 블록체인 브릿지 서비스 개발 업체에서 1055억원 탈취, 블록체인 기반 노래방 애플리케이션 개발 업체에서 180억원 탈취, 블록체인 게임 플랫폼 개발 업체에서 478억원 탈취, 블록체인 기반 엔터테인먼트 NFT 업체에서 800억원 탈취가 있다.
서버 해킹은 주로 중소기업과 비영리기관을 대상으로 하며, 2024년 상반기 신고 건수는 504건으로 전년 동기 대비 58% 증가했다. 신원 미상의 해커그룹이 웹 취약점을 악용해 내부 정보를 탈취하고 있다.
스팸 문자와 스미싱 문자 발송도 증가하고 있다. 2024년 상반기 스팸 신고 건수는 2175만10637건, 스미싱 탐지 건수는 88만7859건으로 집계됐다. 이는 휴대폰의 스팸 신고 기능 개선과 문자 재전송 서비스의 확산 등이 원인으로 꼽힌다.
과기정통부와 KISA는 침해사고 신고 접수 시 유관기관과의 합동조사를 통해 원인 분석 및 신속한 보안 패치를 진행하고 있다. 중소기업 및 비영리기관은 KISA에서 운영하는 보호나라의 무료 정보보호 지원서비스를 이용해 사전 예방 조치를 받을 것을 권장한다.
정창림 정보보호네트워크정책관은 “기업들의 내부 보안인식 제고와 출처 불명의 문자에 대한 이용자 주의를 당부하며, 해킹 피해 복구를 위해 최선의 노력을 다하겠다”고 말했다.