• 페이스북
  • 트위터
  • 유튜브

보이지 않는 사이버 공격 늘었다

등록 2025.01.30 09:01:00수정 2025.01.30 09:18:24

  • 이메일 보내기
  • 프린터
  • PDF

KISA, 사이버 위협 동향 발표..작년 사이버 침해사고 48% 급증

서버 해킹과 정보 유출, 스팸 문자 및 메일 발송 등 유형 크게 증가

디도스·랜섬웨어 등 눈에 보이는 공격은 축소

[서울=뉴시스]

[서울=뉴시스]


[서울=뉴시스]송혜리 기자 = 지난해 사이버 공격으로 인한 침해 사고가 전년 대비 48% 증가한 것으로 나타났다. 디도스(분산서비스거부·DDoS)와 악성코드·랜섬웨어 공격은 줄어든 반면 서버 해킹과 정보 유출 목적의 위협은 크게 증가했다.

최근 한국인터넷진흥원(KISA)이 이같은 내용을 담은 사이버 위협 동향보고서에 따르면, 사이버 침해 신고 건수가 지난해 1887건으로 2023년(1277건)보다 약 48%가 증가했다.



지난해 상반기 침해사고 신고 건수는 899건으로 전년 상반기 대비 35% 증가했고, 하반기 침해사고 신고 건수는 988건으로 전년 하반기 대비 61% 증가했다. 이는 공격자의 해킹 경유지 악용 등으로 인한 서버 해킹이 크게 증가했기 때문이라고 KISA 측은 설명했다.

실제 지난해 유형별 침해사고 신고 통계를 살펴보면 서버해킹 공격이 전년대비 약 2배로 급격히 증가했다. 이는 공격자의 해킹경유지 악용과 더불어, 보안관리가 취약한 중소기업의 홈페이지 웹 취약점을 악용한 '웹셸 공격'이 증가한 것과도 밀접한 관련이 있다. 전체 유형별 비중도 서버해킹이 56%로 가장 높았고, 그 다음으로 디도스 공격이 15.1%, 악성코드 감염이 12.1%, 랜섬웨어 10.3%인 것으로 나타났다.

기업들을 괴롭히던 랜섬웨어 공격 신고는 2022년 325건으로 지난 4년간 8.3배로 급속히 증가하다가 2023년 258건, 지난해 195건으로 감소하고 있는 것으로 나타났다. 이는 전년 대비 24% 감소한 것으로, 중견기업은 전년대비 15% 감소한 34건, 중소기업은 전년대비 25% 감소한 150건으로 나타났고, 중소기업과 중견기업의 침해사고 비중은 전체의 94%에 해당하는 것으로 나타났다



피해가 발생한 업종별로는 정보·통신 분야에서 601건으로 가장 높은 비중을 차지했고, 상대적으로 보안 관리가 취약한 협회 및 단체, 수리 및 기타 개인 서비스업이 121건으로 전년 대비 약 66%가 증가했다.

이동근 KISA 디지털위협대응본부장은 "기업들이 이번 보고서를 참고해 사전 대응체계 마련과 내부 보안 인식 제고에 활용할 것"을 당부하며 "진흥원은 앞으로도 사이버 침해사고 예방과 피해 확산 방지를 위한 노력뿐만 아니라 사고가 발생한 영세 중소기업에 대해 침해사고 피해지원 서비스 등을 통한 피해 복구 지원도 최선을 다하겠다"고 말했다.


◎공감언론 뉴시스 chewoo@newsis.com

많이 본 기사

많이 본 기사