과학기술정보통신부는 최근 사이버 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석해 취약점을 노리는 고도화된 공격이 증가하는 만큼, 국민·기업들의 각별한 주의가 필요하다고 31일 밝혔다.
과기정통부가 한국인터넷진흥원(KISA)과 발표한 상반기 주요 사이버위협 동향에 따르면 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다.
특히 침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가해 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있는 것으로 나타났다.
올 상반기 국내 침해사고의 특징을 살펴보면 공격자들은 인터넷에 연결되어 외부에 노출되고 접근이 쉬운 서버들의 취약점을 우선 찾아 내부에 침입하고, 자료를 탈취하는 동시에, 최우선적으로 백업서버를 찾아내어 자료를 암호화해 금전을 요구하는 복합적인 방식(Multi Extortion, 다중협박)으로 금품 요구 악성 프로그램(랜섬웨어) 공격을 고도화해 나가고 있다.
과기정통부는 기업들은 외부에 노출되어 있는 서버에 대해서는 비정상적인 접근 차단과 보안 취약점 제거 등을 통해 내부로 침입할 수 있는 위협 접점을 제거하는 등 공격표면 관리를 더욱 철저히 하고, 백업서버의 경우 반드시 별도의 분리된 환경(망분리 등)에 따로 구축해야 한다는 설명이다.
또한 기업 내부에서 사용하고 있는 네트워크 모니터링 프로그램 등 보안 소프트웨어의 취약점을 악용해 해당 소프트웨어(SW)를 통해 직원 피씨(PC)를 감염시키고, 원격 조종하는 악성코드를 설치해 내부망을 장악하는 공격이 연이어 발견됐다. 이는 기업의 강화된 보안환경을 우회해서 침투할 수 있는 가장 확실한 방법으로 직원들이 이용하는 업무용 소프트웨어(SW)나 네트워크 장비의 취약점을 찾아 이를 공략하는 매우 위협적인 것으로 평가되고 있다.
KISA는 전년 동기 대비 올해 상반기에 어플리케이션 취약점 신고 건수가 44건에서 92건으로 2배 증가했으며, 그 중 보안프로그램이 약 54%로 절반 이상을 차지하는 것으로 조사됐다고 설명했다.
더불어 지인을 사칭하거나 보안관계자로 위장해 불특정 사용자들의 개인정보를 탈취하려던 기존 피싱사이트 공격이 최근에는 텔레그램(Telegram) 등 메신저 계정을 노린 공격으로 변화하고 있다.
공격자는 메신저 프로그램의 피해 계정으로 접속한 뒤 등록된 친구, 가족, 지인들에게 개인정보 입력(전화번호, 인증코드)을 요구하는데, 메시지를 받은 사람은 자칫하면 실제로 피해 계정 사용자가 의도해 보낸 것으로 속기 쉽다.
이 밖에도 기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 누리집(홈페이지), 인터넷 기반 자원공유(클라우드) 서비스 등의 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격 또한 늘고 있다. 이는 최근 해외 인텔리전스 기업이 공개한 사이버위협 동향 보고서에서 다크웹을 통해 기업의 시스템 관리자 계정을 전문적으로 판매하는 브로커들이 최근 262개에서 380개로 약 1.5배 증가한 것과도 연관된다.
과기정통부와 한국인터넷진흥원은 "유관기관들과 협력해 면밀한 공격 탐지와 차단, 소프트웨어 개발사와 신속한 보안패치 배포 등 피해 확산 방지에 적극 대응하고 있다"며 "보안역량이 취약한 기업들을 위해 누리집, 시스템 등의 보안 취약점 점검, 실전형 모의침투 훈련 지원뿐만 아니라, 국민들을 대상으로 모바일기기·피씨(PC)의 자가 보안 점검 서비스를 제공중이다"고 밝혔다.
과기정통부는 “'소프트웨어(SW)공급망 보안 가이드라인'을 제공해 새로운 보안체계가 자리잡을 수 있도록 지원할 것이다"며 “사이버보안 사각지대에 있는 중소기업, 개인 등의 정보보호 역량을 제고하는 방안과, 정보보호산업을 튼튼하게 키우는 산업 육성 방안도 내달 중 발표할 수 있도록 준비중에 있다”고 밝혔다.
