가상자산 탈취, 1조9000억 원의 충격!

사이버 침해사고 동향 및 대응책

2023년 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간과 비교해 35% 증가했습니다. 실제로 899건의 신고가 접수되었으며, 이는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 결과입니다. 특히 웹서버 해킹이 504건, 디도스(DDoS) 공격이 153건으로 나타나며, 사이버 공격의 추세가 심각해지고 있습니다. 이러한 상황에서는 국민과 기업의 자산 보호를 위해 사이버 보안에 대한 각별한 주의가 필요하며, 사이버 사고 예방을 위한 지속적인 노력이 요구됩니다.

사이버 공격 주요 동향

올해의 사이버 침해 사건은 특히 국내 블록체인 기업을 대상으로 하는 가상자산 탈취 공격과 중소 기업 및 비영리기관을 겨냥한 사이버 공격이 두드러진 특징으로 나타났습니다. 이러한 공격들은 금전적 이득을 목적으로 하는 취약점을 악용한 사례가 증가하고 있는 상황입니다. 특히 웹서버 해킹(504건)과 DDoS 공격(153건)은 눈에 띄게 늘어난 수치이며, 이는 기업들이 적절한 보안 투자를 하지 않을 경우 쉽게 사이버 범죄의 표적이 될 수 있음을 보여줍니다.

• 사이버 침해사고 신고가 늘어나는 추세
• 블록체인 기업에 대한 공격 증가
• 중소기업 및 비영리 기관을 겨냥한 사이버 공격
• 서버 해킹 사례 증가
• DDoS 공격의 빈번화

사이버 공격의 주요 특징

보안에 대한 적절한 투자와 관리가 이루어지지 않는 한, 사이버 공격은 더욱 빈번해질 것이며 기업들은 이로 인한 피해를 감수해야 할 상황입니다. 따라서, 기업들은 사이버 침해에 대한 방어 체계를 더욱 강화해야 합니다.

기업의 대응 방안

사이버 공격에 효과적으로 대응하기 위해 기업들은 다음과 같은 조치를 취해야 합니다. 먼저, 자산 관리 시스템의 모니터링을 강화하고 중요 정보에 대한 정기적인 보안 점검과 패치 작업을 수행해야 합니다. 또한, 피해가 의심되는 경우 즉시 한국인터넷진흥원에 신고하고 전문가의 조언을 받아야 합니다. 이를 통해 피해 확산을 사전에 차단하고, 기업의 자산을 보호할 수 있습니다.

사이버 사고 예방을 위한 지원 서비스

과기정통부와 KISA는 중소기업과 비영리 기관을 위해 다양한 무료 정보보호 지원 서비스를 제공하고 있습니다. 이러한 서비스에는 ▲ 내 서버 돌보미 ▲ 보안취약점 점검 ▲ 중소기업 홈페이지 보안 강화 등이 포함됩니다. 기업들은 이와 같은 서비스를 적극 활용하여 침해사고를 사전에 예방하고 피해를 최소화해야 합니다. KISA 보호나라를 통해 신청할 수 있으며, 조기 대응이 피해를 줄이는데 큰 도움이 됩니다.

국민과 기업의 주의사항

정창림 과기정통부 정보보호네트워크정책관은 기업과 국민에게 침해사고 피해 예방을 위한 경각심을 일깨워야 한다고 강조했습니다. 출처 불명의 문자 메시지나 이메일에는 즉시 반응하기보다는 확인 후 조치를 취하는 지혜가 필요합니다. 이에 따라, 기업은 내부 보안 교육을 강화하고 피해 예방을 위한 체계적인 대응체계를 구축해야 한다며, 이와 관련된 피해 지원 서비스도 활용하는 것이 중요합니다.

2023년 상반기 사이버 위협 동향 보고서는 KISA 보호나라 누리집에서 다운로드 가능하니, 자세한 내용은 참고하시기 바랍니다. 과학기술정보통신부와 KISA는 앞으로도 사이버 범죄에 대한 지속적인 감시와 예방을 해 나갈 것입니다.