 |
| (과학기술정보통신부) |
올해 상반기 국제적으로 비트코인을 비롯한 가상자산 탈취금액이 1조9000억원에 달하는 것으로 나타났다. 아울러 디도스(DDoS) 공격, 서버해킹 등의 침해사고의 신고건수도 같은 기간 899건으로 지난해보다 증가해 정부가 국민과 기업에 각별한 주의가 필요하다고 당부했다.
과학기술정보통신부·한국인터넷진흥원은(KISA) 24일 이 같은 내용을 담은 ‘2024년 상반기 민간분야 주요 사이버 위협동향’ 결과를 발표했다.
사이버 위협동향에 따르면 국제적으로 최근 비트코인 등 가상자산을 노리는 해킹 공격이 급증한 것으로 확인됐다.
특히, 블록체인 네트워크, 거래소 등을 대상으로 한 탈취금액은 지난해 상반기 약 9100억원에서 올해는 1조9000억원으로 2배 이상 증가한 것으로 나타났다.
세부적으로는 블록체인 브릿지 서비스 개발업체가 지난 1월 약 1055억원, 엔터테인먼트 대체불가토큰(NFT) 업체는 지난 4월 약 800억원 등을 탈취당했다.
해커들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포하는 등의 수법을 사용하는 것으로 알려졌다.
또 중소기업 등 상대적으로 웹 보안 관리가 취약한 기업들을 대상으로 하는 서버 해킹도 증가했다고 과기정통부는 설명했다. 서버 해킹 신고건수는 504건으로 지난해보다 58% 는 것으로 집계됐다.
이 밖에도 대량의 문자발송, 스미싱 문자 등을 이용한 사이버 위협도 증가했다.
스팸 신고는 지난 2022년 3877만2284건에서 지난달 기준 2억1751만637건으로 큰 폭으로 늘었으며, 같은 기간 스미싱 탐지 건수도 3만7122건에서 88만7859건으로 증가했다.
과기정통부는 스팸 신고기능이 개선된 영향도 있지만, 지난 2020년 이후 문자발송 서비스가 큰 폭으로 확산한 것도 원인 중 하나라고 분석했다.
종합하면 최근 3년간 사이버 침해사고는 지난 2022년 1142건에서 지난해 1277건으로 증가했다.
올 상반기 신고건수도 899건으로 지난해 같은 기간보다 약 35% 늘었다. 업종별로는 정보통신 분야가 302건으로 가장 높은 비중을 차지했고, 도소매업은 지난해보다 32.6% 증가한 126건을 기록했다.
특히, 랜섬웨어 침해사고 신고 건수는 중소기업과 중견기업을 대상으로 하는 비중이 전체의 93.5%에 해당하는 것으로 분석돼 해커들이 상대적으로 보안이 취약한 기업을 노리는 것으로 확인됐다.
이에 과기정통부와 KISA는 ‘국민피해대응단(보이스피싱대응·스미싱대응·디지털위협분석팀)’을 신설하고, 가상자산 기업에 대해 집중적으로 모니터링할 수 있는 ‘KISA 보호나라 스미싱 서비스’를 구축해 사이버 침해사고 피해 최소화를 위한 노력을 이어가고 있다.
또 침해사고 신고 실효성 강화와 침해사고 재발방지를 위해 지난 2월 13일 ‘정보통신망법’을 개정·공포하고 다음 달 14일부터 시행할 예정이다.
정창림 과기정통부 정보보호네트워크정책관은 “기업들의 내부 보안인식 제고 및 대응체계 마련과 더불어 국민의 피해예방과 확산방지 등 피해지원 서비스를 강화하겠다”고 밝혔다.
세종=정다운 기자 danjung638@viva100.com
