금전 노린 해킹사고 급증…상반기 침해사고 신고 건수 35% ↑

세종시 정부세종청사 4동 과학기술정보통신부. [사진=유대길 기자]

올해 상반기 사이버 침해사고 신고 건수가 899건으로 지난해 상반기 대비 약 35%가 증가한 것으로 나타났다.

24일 과학기술정보통신부와 한국인터넷진흥원이 발표한 '2024년 상반기 민간 분야 주요 사이버 위협동향'에 따르면, 최근 3년간 침해사고 신고 건수는 2022년 1142건, 2023년 1277건, 2024년 상반기 899건이다.

올해 상반기 신고 건수가 이미 지난해 절반을 훌쩍 넘은 셈이다. 최근 3년간 상반기 침해사고 신고 건수를 봐도 2022년 473건, 2023년 664건, 2024년 899건으로 급격히 늘어나는 추세다. 올해 증가 비율은 35%에 달한다. 

과기정통부와 KISA는 특히 웹서버 해킹이 504건, 디도스(DDoS) 공격 153건으로 전년 대비 크게 늘어났다고 집계했다.

업종별로는 정보통신 분야에서 302건으로 올해 상반기 중 가장 높은 비중을 차지했고, 도소매업이 전년 대비 32.6% 증가(126건)했다. 정보통신 분야에서는 웹호스팅 기업들이 사이버 침해사고의 주요 목표가 되고 있으며, 도·소매업 분야는 상대적으로 보안관리가 취약한 것으로 나타났다. 

특히 랜섬웨어 침해사고 신고 건 중 중소기업과 중견기업을 대상으로 하는 비중이 전체의 93.5%에 해당하는 것으로 나타났다. 과기정통부는 "금전적 이익을 노리고 정보보호 전문인력 확보 및 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있다는 것을 알 수 있다"고 짚었다.

이와 관련해 과기정통부와 KISA는 일반 국민을 대상으로 하는 사이버 위협의 증가에 따라 디지털 민생범죄에 철저히 대처할 수 있도록 KISA의 조직 개편을 통해 국민피해대응단을 신설했다. 또 가상자산 기업에 대한 집중 모니터링, 의심스러운 URL의 악성여부를 실시간 확인할 수 있는 'KISA 보호나라 스미싱 서비스' 구축 등 침해사고 피해 최소화를 위해 노력하고 있다고 설명했다.

아울러, 침해사고 피해확산 방지를 위한 침해사고 신고 실효성 강화와 침해사고 재발방지를 위한 침해사고 후속조치 강화를 위해 지난 2월 13일 공포된 개정 '정보통신망법'을 8월 14일부터 시행할 예정이다.

정창림 과기정통부 정보보호네트워크정책관은 "기업들의 내부 보안인식 제고 및 대응체계 마련과 출처불명의 문자에 대한 이용자 주의"를 당부하며 "국민과 기업들의 침해사고 피해 예방과 확산 방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다"고 말했다.