1조9000억 원, 국제 가상자산 탈취 사건 발생!
사이버 침해사고 증가 현황
올해 상반기 사이버 침해사고 신고 건수가 지난해 같은 기간에 비해 35% 증가하여 총 899건에 달했습니다. 주요 원인으로는 웹서버 해킹이 504건, DDoS 공격이 153건으로 나타나며, 이는 기업의 사이버 보안에 심각한 영향을 미치고 있습니다. 이러한 증가 추세는 기업과 국민의 자산 보호에 주목해야 할 필요성을 강조합니다. 국내 블록체인 기업을 겨냥한 스피어피싱 공격과 중소기업 및 비영리기관에 대한 사이버 공격 또한 증가하고 있습니다. 따라서, 개인과 기업 모두 사이버 보안 대책을 강화해야 할 시점에 도달하였습니다.
사이버 위협의 주요 특징
정보통신부는 올해 상반기의 주요 사이버 위협으로 국내 블록체인 기업을 겨냥한 가상자산 탈취 공격을 지목하고 있습니다. 최근 비트코인 등의 가치 상승과 연관되어 이러한 공격이 급증하고 있으며, 공격자들은 정교한 방법으로 가상자산 지갑 및 거래소를 목표로 잡고 있습니다. 특히, 이들은 피해자에게 피싱 메일을 보내고 악성코드를 유포하여 가상자산을 탈취합니다. 이러한 공격으로 인해 피해자들은 대규모로 금전적 손실을 입을 우려가 높아지고 있습니다.
- 블록체인 기업을 겨냥한 가상자산 탈취 증가
- 중소기업 및 비영리기관의 보안 취약점 노출
- 대규모 문자 발송에 의한 사이버 위협 증가
- 랜섬웨어 공격의 중소기업 집중화 추세
- 전문가의 신속한 대응 필요
보안 관리의 중요성
중소기업과 비영리기관은 상대적으로 보안 관리가 취약한 경우가 많습니다. 정부와 한국인터넷진흥원(KISA)은 이러한 기업들을 위해 무료 정보보호 지원서비스를 제공하고 있습니다. 보안 관리 체계의 개선이 시급한 상황입니다. 중소기업들은 내부 정보 보호를 위해 자산 관리 및 모니터링 시스템을 구축해야 합니다. 또한, 사이버 침해 발생 시 즉각적인 신고 체계를 마련하는 것이 중요합니다.
대량 문자 발송과 사이버 위협
올해 상반기에는 불법 스팸 및 스미싱 문자의 대량 발송이 급증했습니다. 문자 발송 시스템의 확장과 이에 따른 보안 취약점이 주요 원인입니다. 해커들은 문자발송 권한을 탈취하는 방법으로 대량의 스미싱 문자를 발송하고 있습니다. 이러한 공격에 대비하기 위해 서비스 제공자는 관리자의 계정 관리 및 보안 점검을 강화해야 하며, 사용자들은 의심스러운 URL이 포함된 문자 메시지에 대해 주의해야 합니다.
정부의 대응과 예방 조치
과학기술정보통신부와 KISA는 사이버 위협에 대한 대응을 강화하고 있습니다. 국민 피해를 최소화하기 위한 다양한 노력들이 필요합니다. 디지털 민생범죄에 대비하기 위해 KISA 조직을 개편하고 새롭게 국민피해대응단을 구성하였습니다. 정부는 정보통신망법을 개정하여 침해사고 신고 실효성을 강화할 예정이다. 이는 신고 건수가 늘어남에 따라 더욱 중요해지고 있습니다. 피해를 사전에 예방하고 기업들이 보안 시스템을 강화하도록 돕는 것이 목표입니다.