지난해 사이버 침해사고 신고 건수가 전년 대비 1.5배가량 늘어난 것으로 나타났다.
한국인터넷진흥원(KISA)은 이 같은 내용을 담은 2024년 하반기 사이버 위협 동향 보고서를 24일 발표했다.
지난해 침해사고 신고 건수는 1887건으로 전년(1277건)보다 48%가량 증가했다. 특히 서버 해킹(1057건)이 전년 대비 2배가량 급증했다. 공격자의 해킹 경유지 악용은 물론 보안관리가 취약한 중소기업의 홈페이지 웹 취약점을 악용한 웹셸 공격이 증가한 것도 영향을 미쳤다는 분석이다.
정보 유출, 스팸 문자 및 메일 발송 등을 포함한 기타(316건) 유형도 전년 대비 많이 증가했다. 이 유형은 매년 상반기보다 하반기에 공격이 증가하는 것으로 나타났는데 연말 행사, 취업 준비, 대학 입시 등 연령대별 관심사를 노린 사회 공학적 피싱 공격이 증가했기 때문으로 보인다.
랜섬웨어 감염의 경우 지난해 195건으로 전년 대비 24% 줄었지만, 대기업 대비 보안 투자가 어려운 중견·중소기업의 피해가 전체 94%를 차지했다.
피해가 발생한 업종별로는 정보통신 분야가 601건으로 가장 높은 비중을 차지했다. 상대적으로 보안 관리가 취약한 협회 및 단체, 수리 및 기타 개인 서비스업이 121건으로 전년 대비 66% 늘었다.
이동근 KISA 디지털위협대응본부장은 “기업들이 사전 대응체계 마련과 내부 보안 인식 제고에 이번 보고서를 참고하길 바란다”며 “KISA는 사이버 침해사고 예방과 피해 확산 방지는 물론 사고가 발생한 영세 중소기업 지원도 최선을 다하겠다”고 말했다.
이승우 기자 leeswoo@hankyung.com
관련뉴스
