보약 취약한 중소기업 해킹↑…‘코인’ 노린 블록체인 기업 공격도

연도별 사이버위협 침해 사고 현황. ⓒ과학기술정보통신부

올해 상반기 사이버 위협(해킹) 신고 건수가 전년 동기 보다 35% 증가한 것으로 나타났다. 특히 보약이 취약한 중소기업을 노린 해킹이 증가하, 비트코인 등 가상자산을 노리고 국내 블록체인 기업을 공격하는 사례가 늘어난 것으로 조사됐다.

24일 과학기술정보통신부가 발표한 2024년 상반기 민간분야 주요 사이버 위협 동향에 따르면, 올해 상반기 침해 사고 신고 건수는 899건으로 전년 동기(664건) 대비 35% 증가했다.

사고 종류별로 보면 웹서버 해킹 504건이 가장 많은 것으로 조사됐다. 이어 디도스 공격 153건, 악성코드(랜섬웨이) 106건, 기타 136건으로 집계됐다.

올해 상반기 웹서버 해킹 신고건수는 504건으로 전년 상반기 대비 58% 증가했다. 특히 중소기업 등 상대적으로 보안 관리가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 증가한 것으로 파악됐다.

신원 미상 해커그룹인 니옌은 작년에 이어 올해 상반기에도 보안 투자가 어려운 중소기업이나 비영리기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등 취약점을 악용한 해킹 공격을 시도하고 있다.

대량 문자발송으로 스미싱 문자 등을 이용한 사이버 위협도 증가했다. 2022년 스팸 신고된 문자는 3877만건이었으나, 2023년 2억 9549만건으로 급증했다. 올해 상반기까지 집계된 스팸 신고 건수도 2억 1751건에 달한다.

스팸 증가와 함게 스미싱도 늘고 있다. 스미싱 탐지 건수는 2022년 3만 7122건, 2023년 50만 3300건, 2024년 상반기 88건 7859건으로 집계됐다.

문자 재전송사 공격자들은 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량 스미싱 문자를 발송하고 있는 것으로 파악됐다. 문자발송 서버의 웹 취약점(파일 업로드, 발송기능 인증우회 등)을 악용하여 대량의 스미싱 문자를 발송하는 방법을 사용하고 있다.

국내 블록체인 기업 대상 가상자산 탈취(스피어피싱) 공격이 증가한 것으로 나타났다. 과기정통부는 최근 비트코인 등의 가상자산 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있다고 설명했다.

공격자들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다. 국제적으로도 탈취금액이 지난해에 비해 2배 증가했다. 지난해 상반기 탈취금액은 6억5700만달러(한화 9100억원)이었으나, 올해 상반기 13억8000만달러(한화 1조 9000억원)로 늘었다.

과기정통부 관계자는 “기업 보안 담당자는 원격접근 설정, 계정 관리뿐만 아니라 기업 내 외부 공격 표면 관리 및 노출된 자산에 대해 정기적으로 취약점 점검과 보안 패치를 철저히 적용해야 한다”고 강조했다.

그러면서 “문자발송시스템을 개발하거나 운영하는 기업은 이러한 공격에 대비하기 위해 관리자 페이지 및 계정 관리 강화, 파일 업로드 기능 보안 강화, 웹 로그 주기적 점검 및 백업, 주기적인 악성 파일 점검 및 제거를 수행해야 한다”고 덧붙였다.