 |
2017년 5월 한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 감시요원들이 국제적인 랜섬웨어 공격에 대비해 전산망을 감시하고 있다. 경향신문 자료사진 |
최근 ‘예스24’, ‘SGI서울보증’이 랜섬웨어 공격을 받아 서비스 마비 등의 피해를 입은 가운데 랜섬웨어로 백업 시스템까지 감염되는 사례가 점차 늘고 있는 것으로 나타났다.
과학기술정보통신부와 한국인터넷진흥원(KISA)이 7일 발표한 사이버 위협 동향 보고서에 따르면 지난 2년간 랜섬웨어 피해 사건에서 백업 시스템까지 감염된 사례는 42.9%(2023년 상반기)~44.4%(올해 상반기)에 이르는 것으로 나타났다. 반기마다 약간의 등락은 있으나 전반적으로 느는 추세다.
앞서 지난 6월9일 국내 최대 규모의 온라인 서점 ‘예스24’는 랜섬웨어 감염으로 도서 판매를 비롯한 모든 서비스가 5일간 중단된 바 있다. 약 2000만명의 회원 정보가 유출됐을 것으로 보이고 금전 피해 또한 100억원 규모에 이를 것으로 추산된다.
보고서는 “이번 사건의 가장 중요한 문제점은 ‘오프사이트 백업 체계’가 YES24에는 구축되어 있지 않아 결국 공격자와의 협상으로 (사이트가) 정상화된 것”이라고 지적했다. 그러면서 “결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들이 아쉬워했고 재감염 위험 등 걱정스러운 목소리도 냈다”고 짚었다. 오프사이트 백업 체계란 클라우드, 외부 저장소, 오프라인 등에 백업을 해 두는 것을 말한다. 예스24와 마찬가지로 랜섬웨어 공격을 받았던 ‘SGI서울보증’은 오프사이트 백업을 하고 있었기에 상대적으로 복구가 빨랐다.
보고서는 기업들이 한국인터넷진흥원 홈페이지 ‘보호나라’(boho.or.kr)의 ‘랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙’을 참고해 주요 데이터를 오프사이트에 백업해 두고 반드시 연 1회 이상 복구 훈련을 해야 한다고 강조했다.
올 상반기 사이버 침해 신고는 전년 동기(899건) 대비 15% 증가(1034건)한 것으로 나타났다. 사물인터넷(IoT) 기기 등 계정 관리에 취약한 도구에 대한 공격이 늘어난 점, 침해 인지 뒤 24시간 내 신고가 기업들에 의무화된 점 때문에 신고 건수가 늘어난 것으로 보인다.
업종별로는 SK텔레콤을 포함한 정보통신 분야 해킹이 390건으로 가장 많았고 제조업 157건, 도소매업 132건, 기타 296건 순이었다.
유형별로 보면 서버 해킹 공격 비중이 51.4%로 가장 많았다. 이어 디도스(DDoS·분산서비스거부) 공격이 23.0%, 악성코드 감염 11.1%, 랜섬웨어 공격 7.9% 순이었다.
보고서는 또 GS25 편의점 사이트와 GS숍 홈쇼핑, 구인구직 플랫폼인 알바몬과 교통결제 플랫폼 티머니 등에서 ‘크리덴셜 스터핑’이 이어졌다면서 기업들이 다중 인증을 도입해야 한다고 지적했다. 크리덴셜 스터핑은 해커들이 다크웹 등에서 수집한 계정 정보를 가지고 웹사이트에 로그인해 또 다른 정보를 빼돌리는 공격을 말한다.
과기정통부는 “인공지능(AI) 시대에 갈수록 고도화되는 사이버 위협에 대응할 수 있도록 사이버 보안에 특화된 AI를 적극 도입하겠다”고 밝혔다.
송윤경 기자 kyung@kyunghyang.com
▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 주 3일 10분 뉴스 완전 정복! 내 메일함에 점선면 구독
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.