비트코인 노리는 검은손…스팸 문자 폭탄 원인은

등록 2024.07.24 12:00:00수정 2024.07.24 13:34:52

과기정통부-KISA, 상반기 민간분야 주요 사이버위협 동향 분석

블록체인 기업 대상 탈취 증가…중소기업 보안 취약점 노려

스팸 문자 급증 배경은 문자재전송사 증가

[서울=뉴시스]

[서울=뉴시스]최은수 기자 = 최근 비트코인 등 가상자산 가치가 상승하면서 탈취를 시도하는 사이버 공격이 나날이 정교해지고 있다. 올 상반기 전세계 가상자산 탈취금이 2조원에 육박했다.

아울러 보안이 취약한 중소기업 대상 사이버 공격이 크게 늘어나고 있다. 최근 기승을 부리고 있는 스팸 문자 원인으로는 문자재전송사 수가 증가한 것이 지목됐다.

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 2024년 상반기 민간분야 주요 사이버 위협동향을 24일 발표했다.

최근 3년간 침해사고 신고 통계를 살펴보면, 2022년 1142건에서 2023년 1277건으로 매년 증가하고 있다. 올 상반기 침해 신고 건수는 899건으로 전년 동기 대비 약 35% 늘었다. 특히 웹서버 해킹(504건), DDoS(분산서비스거부, 디도스) 공격(153건)이 크게 증가한 것으로 나타났다.

업종별로는 정보통신 분야가 302건으로 올해 상반기 중 가장 높은 비중을 차지했다. 이어 도소매업이 전년대비 32.6% 증가(126건) 했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있다. 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 조사됐다.

랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는비중이 전체의 93.5%에 해당하는 것으로 나타났다. 금전적 이익을 노리고 정보보호 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있는 것이다.

과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 2024년 상반기 민간분야 주요 사이버 위협동향을 24일 발표했다. (출처=과기정통부 제공) *재판매 및 DB 금지

가상자산 탈취금 1년새 2배 급증한 1.9조…거래소 담당자로 위장

최근 비트코인 등 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있다. 공격자들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다. 국제적으로 탈취금액이 작년 상반기 6억5700만달러(약 9100억원)에서 올해 상반기 13억8000만달러(1조9000억원)으로 2배 증가한 것으로 조사됐다.

구체적으로 올 상반기 블록체인 브릿지 서비스 개발 업체가 올 1월에 약 1055억원을 탈취 당했다. 블록체인 기반 노래방 애플리케이션 개발 업체는 약 180억원을, 블록체인 게임 플랫폼 개발 업체는 약 478억원을 탈취 당하는 등 가상자산 피해가 발생했다.

공격자들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포, 악성코드 감염과 동시에 가상자산 지갑과 개인키를 탐색해 가상자산을 탈취하고 외부로 유출시키는 수법을 사용하고 있다.

기업들은 보안 강화를 위해 자산관리 PC나 거래 운영 시스템 등 중요 자산에 대해 모니터링을 강화하고, 조금이라도 피해가 의심될 경우 한국인터넷진흥원에 신고해야 한다. 전문가 지원을 받아 사이버 침해대응 체계를 구축하고 반복적인 훈련을 통해 숙달할 필요가 있다.

보안 취약 중소기업 노리는 해커…"보안 패치 적용 철저히 해야"

상대적으로 보안투자 여력이 부족한 중소기업이나 비영리기관 대상 서버 대상 해킹도 늘어나는 추세다.

올 상반기 서버 해킹 신고건수는 504건으로 전년 상반기 대비 58% 증가했으며, 중소기업 등 상대적으로 보안 관리가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 늘었다.

신원 미상의 해커그룹 니옌은 작년에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등 취약점을 악용한 해킹 공격을 지속적으로 시도하고 있다.

기업의 보안 담당자는 원격접근 설정, 계정 관리뿐만 아니라 기업 내 외부 공격 표면 관리 및 노출된 자산에 대해 정기적으로 취약점 점검과 보안 패치를 철저히 적용해야 한다. 보안 패치 적용을 소홀히 할 경우 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등의 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요하다.

대응이 어려운 중소기업 및 비영리 기관들은 KISA에서 운영하는 보호나라의 ▲내 서버 돌보미 ▲보안취약점 점검 ▲중소기업 홈페이지 보안 강화 등 무료 정보보호 지원서비스를 신청해 침해사고 사전 예방을 지원 받을 수 있다.

대랑 스팸·스미싱 문자 급증…문자재전송사 등록 늘어난 영향

대량의 문자발송, 스미싱 문자 등을 이용한 사이버 위협도 기승을 부리고 있다. 올해 상반기 들어 금전적 이익을 노린 불법 스팸, 스미싱 문자가 대량으로 발송되는 사례가 급증했다.

증가 원인에는 휴대폰의 스팸 신고기능이 개선된 것도 있지만, 2020년 이후 문자재전송사 등록이 크게 증가하는 등 문자발송 서비스가 크게 확산되고 있는 것도 간과할 수 없다고 과기정통부는 설명했다.

또한 문자재전송사 공격자들은 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자를 발송하거나 문자발송 서버의 웹 취약점(파일 업로드, 발송기능 인증우회 등)을 악용해 대량의 스미싱 문자를 발송하는 방법을 사용하고 있다.

문자발송시스템을 개발하거나 운영하는 기업은 이러한 공격에 대비하기 위해 ▲관리자 페이지 및 계정 관리 강화, ▲파일 업로드 기능 보안 강화, ▲웹 로그 주기적 점검 및 백업, ▲주기적인 악성 파일 점검 및 제거를 수행해야 한다.

또한 서비스 이용자는 문자 메시지 내 확인되지 않은 URL 링크 클릭을 주의하고, 백신이나 통신사 스팸 예방 앱을 설치해 보안을 강화하고, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 ‘KISA 보호나라 스미싱 서비스’를 이용하는 것도 좋은 해결책이 될 수 있다.

과기정통부는 침해사고 피해확산 방지를 위한 침해사고 신고 실효성 강화와 침해사고 재발방지를 위한 침해사고 후속조치 강화를 위해 지난 2월 13일 정보통신망법을 개정·공포했으며 오는 8월 14일부터 시행할 예정이다.

정창림 과기정통부 정보보호네트워크정책관은 “기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 이용자 주의가 필요하다”라며 “국민과 기업들의 침해사고 피해예방과 확산방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다”고 말했다.

◎공감언론 뉴시스 [email protected]