지난해 한국인터넷진흥원(KISA)에 접수된 침해사고 신고접수가 전년대비 2배가량 증가했다. 프린터, 웹호스팅, 포스 단말기 등 해킹사고 발생으로 신고접수가 늘었다. 반면 해커 능력 과시 등으로 발생하는 홈페이지 변조는 전년대비 크게 줄었다.
KISA 해킹사고 건수 통계에 따르면 지난해 접수된 침해사고 신고는 500건으로 전년(287건)과 비교해 74%가량 증가했다. 침해사고 신고는 2015년 처음 200건을 돌파해 225건 접수된 이후 2016년(247건), 2017년(287건)을 기록하다 지난해 급증했다.
지난해 대형 침해사고는 발생하지 않았지만 랜섬웨어 침해사고는 일년 내내 계속됐다. 지난해 7월 윈도XP 운용체계(OS)를 사용하는 결제단말기 10만대가량이 악성코드에 의한 서비스거부(DOS) 공격으로 먹통이 됐다. 실제 KISA에 접수된 사고건수는 20여건을 조금 넘겼다. 10월에는 웹 호스팅기업 아이웹이 랜섬웨어 감염으로 고객사 홈페이지 2000여곳이 마비됐다. 랜섬웨어 사태 후 한 달 지나도록 절반 이상 홈페이지가 복구되지 않아 서비스이용에 불편을 겪었다. 12월에는 인쇄 프로토콜 취약점을 악용한 무단 프린터 인쇄 등 발생으로 신고가 접수됐다. 이외 각종 변조 랜섬웨어 공격 등 수많은 사이버 침해사고가 발생했다.
KISA 관계자는 “지난해 다양한 침해사고 발생뿐 아니라 적극적 접수 등이 신고 확대로 나타났다”면서 “침해사고 신고 접수는 단순히 통계목적이 아니라 비슷한 사고가 발생하지 않도록 알리고, 사고 시 조치를 취하도록 도움을 준다”고 말했다.
홈페이지 변조는 2017년 1725건에서 2018년 567건으로 큰 폭 줄었다. 중소기업 웹 취약점 점검, 보안조치 강화 등으로 탐지 건수가 전년대비 67.1% 감소했다.
악성코드 은닉사이트 탐지 건수는 1만4754건으로 전년(1만 3347건)대비 소폭 상승했다. 2014년과 2015년 각각 4만건 이상 탐지됐던 것과 비교해 큰 폭 줄었다. 2016년 이후 악성코드를 사이트에 은닉하기보다 이 메일 등 스피어피싱 공격이 증가했다. 지난해는 암호화폐 채굴을 위해 컴퓨팅 파워를 훔치는 '크립토재킹' 공격이 늘면서 은닉사이트 탐지도 함께 늘었다.
KISA는 올해 취약점 악용 악성코드유포, 통화 채굴 악성코드, 멀버타이징 공격이 계속될 것이라고 경고했다. 2019년 사이버 보안 화두로 △모바일 기기 공격 크립토재킹 △SNS를 이용한 표적공격 △보안에 취약한 인터넷 단말기를 겨냥한 공격 △지능화된 스피어피싱과 APT 공격 △사물인터넷을 겨냥한 신종 사이버 위협 등을 꼽았다.
KISA 관계자는 “올해도 각종 취약점을 악용한 공격뿐 아니라 IoT 기기 확산과 함께 사이버 위협도 증가할 것으로 전망한다”면서 “KISA는 중소기업 취약점 점검 등 침해사고 예방에 주력할 계획”이라고 말했다.
표 : 해킹사고 건수 (단위 건)
출처 : 한국인터넷진흥원(KISA)
정영일기자 jung01@etnews.com
