지난 10월 한 달간 공공기관의 사이버 침해사고가 789건으로 집계되는 등 국가사이버안전센터(NCSC·센터장 윤석구)의 관제가 시작된 이래 가장 많은 사고가 발생했다.
8일 NCSC는 지난 한 달간 국가연구소와 지자체의 사이버 침해사고가 급증, 해당기관에 침입 차단과 탐지에 주의해 줄 것을 요구했다. 10월에 발생한 공공분야 사이버 침해사고 건수는 789건으로 9월 570건에 비해 219건이나 대폭 증가하며 38%나 늘었다.
사고 유형별로는 단순 침입시도가 지속적으로 증가하며 지난달 대비 22% 늘어나 처음으로 300건 이상을 기록했다. 대부분의 기관은 다른 시스템 해킹을 위한 경유지 악용(49%)과 피싱사이트 개설지 제공(23%), 해킹 파일 유포지 제공(17%)의 피해를 입었다.
10월 중순 마이톱 웜 변종 출현으로 웜·바이러스 감염사고가 2배 이상 증가했으며, 감염 피해를 끼친 주요 웜·바이러스는 IRC봇과 트로이목마 등 정보유출용 백도어 등이다.
사고 기관별로는 모든 기관의 사고 발생이 증가한 가운데, 연구기관에 대한 침입 시도가 66%로 급증해 처음으로 1위의 사고다발기관이 됐다. 또 지자체에 대한 침해도 81% 증가하는 현상이 발생했다. 특히 국가기관에 침입해 자료를 훼손하거나 유출하려는 시도가 16건이나 발생하는 등 단순한 침입 시도가 아닌 악의적 목적을 가진 해킹으로 나타났다.
NCSC는 이 같은 사고 증가원인은 연구기관 등 국가 기관에 대한 보안 관제 범위가 확대돼 각종 해킹시도를 능동적으로 탐지했기 때문이라고 밝혔다. 또 각 기관이 최신 보안패치를 설치하지 않고 시스템에 대한 접근권한 강화정책 등이 미흡하기 때문이라고 분석했다.
김인순기자@전자신문, insoon@
