중소기업 해킹 피해 증가, 대책 마련 시급
중소기업을 겨냥한 해킹 공격으로 인해 해킹 피해 신고 건수가 최근 1년 동안 두 배로 증가했다는 사실이 밝혀졌다. 이에 따라 과학기술정보통신부와 한국인터넷진흥원(KISA)은 대책 마련이 시급하다는 지적을 내놓았다.
2021년에는 640건의 해킹 피해 신고가 접수되었으며, 작년에는 이 수치가 1142건으로 증가하였다. 올해 상반기에는 664건의 신고가 접수되었는데, 이는 전년 동기에 비해 약 40% 증가한 수치이다. 특히 제조업 분야에서 발생한 신고 건수는 전년 상반기 대비 62.5% 증가하였다. 이에 과학기술정보통신부는 "해커들이 보안 수준이 낮은 중소기업을 표적으로 삼고 있다"고 설명하였다.
해킹 공격의 방식도 진화하고 있다. 과거 랜섬웨어 공격은 서버에 침투한 뒤 데이터를 바이러스에 감염시킨 후 암호화하고, 금전을 요구하는 방식이었다. 그러나 최근에는 핵심 데이터만을 빼돌리는 것에 그치지 않고, 백업 서버에 저장된 백업 데이터까지 암호화하는 "다중협박" 방식으로 공격이 악화되고 있다. 백업 파일까지 감염된 비율은 작년 상반기의 23%에서 올해 상반기에는 43%로 거의 두 배로 증가하였다.
또한, 기업 내부에서 사용되는 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가하고 있다. 해커들은 직원들이 사용하는 보안 소프트웨어나 네트워크 장비의 취약점을 찾아 직원 PC를 감염시킨 후 원격 조종이 가능한 악성코드를 설치하여 내부망을 장악하는 공격을 시도한다. KISA가 접수한 취약점 신고 건수는 올해 상반기에는 92건으로 작년 동기에 비해 두 배로 증가한 수치이며, 이 중 절반 이상(54%)이 보안 소프트웨어 관련 취약점이었다.
마지막으로, 피싱 공격의 형태도 변화하고 있다. 예전에는 이메일을 통해 개인 정보를 빼내는 방식이 일반적이었지만, 최근에는 소셜 엔지니어링 기법을 사용하여 사회적인 접근을 통해 개인 정보를 획득하려고 한다. 이를 통해 사람들의 경계심을 무력화시키고 개인 정보를 탈취하는 사례가 늘고 있다.
이러한 사이버 위협 동향을 고려하여 중소기업들은 보안 대책을 강화하고, 보다 안전한 네트워크 환경을 구축하는 것이 필요하다. 과학기술정보통신부와 KISA는 중소기업들을 위한 보안 교육과 컨설팅 프로그램을 제공하며, 중소기업들 역시 보안에 대한 인식을 높이고 적절한 대책을 마련하는 등 적극적인 대응이 필요하다.
2021년에는 640건의 해킹 피해 신고가 접수되었으며, 작년에는 이 수치가 1142건으로 증가하였다. 올해 상반기에는 664건의 신고가 접수되었는데, 이는 전년 동기에 비해 약 40% 증가한 수치이다. 특히 제조업 분야에서 발생한 신고 건수는 전년 상반기 대비 62.5% 증가하였다. 이에 과학기술정보통신부는 "해커들이 보안 수준이 낮은 중소기업을 표적으로 삼고 있다"고 설명하였다.
해킹 공격의 방식도 진화하고 있다. 과거 랜섬웨어 공격은 서버에 침투한 뒤 데이터를 바이러스에 감염시킨 후 암호화하고, 금전을 요구하는 방식이었다. 그러나 최근에는 핵심 데이터만을 빼돌리는 것에 그치지 않고, 백업 서버에 저장된 백업 데이터까지 암호화하는 "다중협박" 방식으로 공격이 악화되고 있다. 백업 파일까지 감염된 비율은 작년 상반기의 23%에서 올해 상반기에는 43%로 거의 두 배로 증가하였다.
또한, 기업 내부에서 사용되는 보안 소프트웨어(SW)의 취약점을 노린 공격도 증가하고 있다. 해커들은 직원들이 사용하는 보안 소프트웨어나 네트워크 장비의 취약점을 찾아 직원 PC를 감염시킨 후 원격 조종이 가능한 악성코드를 설치하여 내부망을 장악하는 공격을 시도한다. KISA가 접수한 취약점 신고 건수는 올해 상반기에는 92건으로 작년 동기에 비해 두 배로 증가한 수치이며, 이 중 절반 이상(54%)이 보안 소프트웨어 관련 취약점이었다.
마지막으로, 피싱 공격의 형태도 변화하고 있다. 예전에는 이메일을 통해 개인 정보를 빼내는 방식이 일반적이었지만, 최근에는 소셜 엔지니어링 기법을 사용하여 사회적인 접근을 통해 개인 정보를 획득하려고 한다. 이를 통해 사람들의 경계심을 무력화시키고 개인 정보를 탈취하는 사례가 늘고 있다.
이러한 사이버 위협 동향을 고려하여 중소기업들은 보안 대책을 강화하고, 보다 안전한 네트워크 환경을 구축하는 것이 필요하다. 과학기술정보통신부와 KISA는 중소기업들을 위한 보안 교육과 컨설팅 프로그램을 제공하며, 중소기업들 역시 보안에 대한 인식을 높이고 적절한 대책을 마련하는 등 적극적인 대응이 필요하다.
추천
0
비추천0
- 이전글"협력과 경쟁이 얽힌 현대 기업 관계의 특징" 23.07.31
- 다음글텔레그램 피싱 피해, 한국인터넷진흥원 "텔레그램 측의 적절한 조치 요구에 답변 없어" 23.07.31
한혜*
정말 미래적인 기술이네요. 어서 빨리 상용화 되었으면 좋겠습니다.
김홍*
이게 나라냐!!
이동*
정말 최고예요!
등록된 댓글이 없습니다.
