가상자산 탈취 1조9000억 원, 자산 보호 필수!

사이버 보안 현황

올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간보다 35% 증가하여 총 899건에 달하는 것으로 나타났습니다. 특히 웹서버 해킹과 DDoS 공격의 증가가 두드러졌으며, 각각 504건과 153건에 이르렀습니다. 이러한 증가세는 기업과 개인의 사이버 보안 인식 부족으로 이어지고 있습니다. 보고서에 따르면, 사이버 공격은 블록체인 기업 및 중소기업과 비영리기관을 주요 대상으로 삼고 있으며, 이에 대한 경각심이 더욱 필요한 상황입니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)는 이 같은 사이버 위협에 대한 심각성을 강조하고 있습니다.

사이버 침해사고 증가 추세

지난 3년 동안의 침해사고 신고 통계를 살펴보면 2022년 1142건에서 2023년 1277건으로 증가하며, 올해 상반기 신고 건수는 899건입니다. 이는 여러 요인으로 인해 해마다 증가하는 추세를 보이고 있습니다. 특히 정보통신 분야는 302건으로 가장 높은 비중을 차지하고 있으며, 도·소매업의 침해사고도 32.6% 증가하여 126건에 이릅니다. 이러한 결과는 보안 관리가 취약한 업종에서 사이버 공격이 더욱 쉽게 발생하고 있음을 나타냅니다.

• 사이버 공격의 주요 대상은 블록체인 기업입니다.
• DDoS 공격의 양상과 빈도 변화가 눈에 띕니다.
• 중소기업과 비영리 기관의 취약점이 더욱 부각되고 있습니다.
• 랜섬웨어 피해가 기업에 큰 타격을 주고 있습니다.
• 상대적으로 보안 관리가 덜 이루어진 업종이 공격당하고 있습니다.

사이버 공격의 주요 유형

사이버 공격의 주요 유형은 웹서버 해킹과 DDoS 공격, 금전적 이득을 노리는 스피어 피싱입니다. 웹서버 해킹이 504건으로 가장 많은 건수를 기록하며 이를 통해 많은 기업들이 피해를 보고 있습니다. 특히 랜섬웨어 공격은 중소기업에 집중되어 있어 금전적 이익을 추구하는 공격자들에게 매력적인 대상이 되고 있습니다. 기업들은 이에 대한 제도적 대응책 마련이 시급합니다.

사이버 보안 대책 및 대응 방안

사이버 보안을 위해 기업은 다양한 대책을 마련해야 합니다. 먼저, 자산 관리 및 모니터링 강화가 필수적입니다. 자산관리 PC 및 거래 운영 시스템의 모니터링을 통해 침해 사고를 신속히 인지할 수 있어야 합니다. 피해가 의심될 경우 한국인터넷진흥원에 즉시 신고하여 전문가의 지원을 받아 피해를 확산시키지 않도록 해야 합니다. 또한, 기업 내 취약점 점검과 보안 패치 적용을 철저히 이행하여야 합니다.

사이버 위협 대응을 위한 협력

과기정통부와 KISA는 사이버 위협에 대한 체계적이고 신속한 대응을 위해 유관기관과 협력하고 있습니다. 침해사고 신고 시 합동조사를 통해 원인을 분석하고 취약점을 신속히 찾아 보안 패치를 진행함으로써 추가 피해를 막고 있습니다. 또한 중소기업과 비영리기관을 위한 정보 보호 지원 서비스도 제공하여 공격에 대한 사전 예방을 지원하고 있습니다. 시민들도 사전 예방 차원에서 보안 대책을 강화하는 것이 중요합니다.

본 기사에서 다룬 사이버 보안 현황과 대응 방안은 현재 사이버 침해사고가 증가하는 추세에 맞춰 효과적인 대응 수단을 제시하고 있습니다. 앞으로는 기업과 개인 모두 사이버 보안에 대한 경각심을 잃지 않고 적극적인 대응을 통해 사이버 침해사고로부터 자신을 보호해야 할 것입니다. 정창림 과기정통부 정보보호네트워크정책관의 인식 제고 촉구도 이러한 필요성을 잘 보여줍니다. 기업은 물론 일반 국민까지 사이버 보안의 중요성을 깊이 인식하고 협력하는 시대가 되어야 할 것입니다.

차세대 사이버 보안 기술 개발과 인식 제고 활동에 힘쓰는 것은 우리의 미래를 위해 매우 중요한 일이 될 것입니다. 각종 사이버 범죄가 증가하는 상황 속에서 모든 이해관계자가 합심하여 해결책을 모색해야 합니다.