제조업 겨냥한 사이버 공격 63% 가까이 급증..."영세 기업들 집중 공격"

[아이뉴스24 이영웅 기자] 올 상반기 사이버 침해사고가 전년 동기 대비 40% 증가한 가운데 제조업의 사고 건수는 62.5% 늘어난 것으로 알려졌다. 제조업이 사이버 공격에 더 취약하다는 점에서 주의가 요구된다.

31일 과학기술정보통신부와 한국인터넷진흥원(KISA)의 올해 상반기 주요 사이버위협 동향에 따르면, 침해사고 신고는 2021년 640건에서 2022년 1천142건으로 전년 대비 약 2배가 증가했다. 올해 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다.

침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타났다. 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다. 피해유형은 크게 ▲백업서버의 랜섬웨어 공격 ▲보안소프트웨어 취약점 이용 ▲지인 사칭 등 피싱공격 ▲관리 부주의 등으로 나뉜다.

◆백업 파일 랜섬웨어 감염비율 껑충, 보안SW 취약점 보완해야

공격자들은 인터넷에 연결돼 외부에 노출되고 접근이 쉬운 서버들의 취약점을 우선 찾아 내부에 침입한다. 자료를 탈취하는 동시에 백업서버를 찾아내 자료를 암호화하고 금전을 요구하는 복합적인 방식(Multi Extortion, 다중협박)으로 랜섬웨어 공격을 고도화해 나가고 있다.

백업 파일의 랜섬웨어에 감염된 비율이 지난해 상반기 23.1%에서 올해 42.9%로 2배 가까이 증가했다. 전문가들은 외부 노출 서버에 대해 비정상적인 접근 차단과 보안 취약점 제거 등 공격표면 관리를 철저히 하고 백업 서버를 별도로 분리된 환경(망분리 등)에 따로 구축해야 한다고 조언한다.

아울러 보안 소프트웨어의 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격이 증가하고 있다. 기업 내부에서 사용하고 있는 네트워크 모니터링 프로그램 등 보안 SW의 취약점을 악용해 해당 SW를 통해 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치하는 방식이다.

이러한 공격 방식은 기존 악성코드가 포함된 이메일을 발송하는 공격보다 탐지하기가 쉽지 않고, 심지어 피해 당사자가 사이버 공격을 당했는지도 모르는 경우가 있어 위협적으로 평가된다.

◆지인이 보낸 수상한 URL 클릭하면 정보 털린다

지인을 사칭하거나 보안관계자로 위장해 불특정 사용자들의 개인정보를 탈취하려던 기존 피싱사이트 공격이 최근에는 텔레그램 등 메신저 계정을 노린 공격으로 변화하고 있다. 메신저 프로그램에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적으로 분석된다.

공격자는 메신저 프로그램의 피해 계정으로 접속한 뒤 등록된 친구, 가족, 지인들에게 개인정보 입력을 요구하는데, 메시지를 받은 사람은 자칫 실제로 피해 계정 사용자가 의도해 보낸 것으로 속기 쉽다. 메신저 프로그램의 2차 인증을 설정하고 출처 불분명한 사이트는 접속해선 안 된다.

이 밖에도 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고 역시 증가하고 있다. 기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 주요시스템에 접근할 수 있도록 허용하는 등의 허점을 노린 공격 또한 늘고 있다.

최근 해외 인텔리전스 기업이 공개한 사이버위협 동향 보고서에서 다크웹을 통해 기업의 시스템 관리자 계정을 전문적으로 판매하는 브로커들이 최근 약 1.5배(262개→380개) 증가한 것과도 연관된다. 보안수칙을 지키도록 하고, VPN 등 원격접속시 권한과 접근 단말을 최소화해야 한다.

과기정통부 관계자는 "제로트러스트 가이드라인을 발전시키고 연내 SW공급망 보안 가이드라인도 마련해 새로운 보안체계가 자리잡을 수 있도록 지원할 것"이라며 "사이버보안 사각지대에 있는 중소기업, 개인 등의 정보보호 역량을 제고하고 정보보호산업 육성방안도 8월 중 발표할 것"이라고 말했다.