가상자산 탈취, 1조9000억 원 사라져! 보호 필수!

Last Updated : 2024-07-24

2023년 상반기 사이버 침해사고 현황과 대응 방안

2023년 상반기 동안 국내 사이버 침해사고 신고 건수는 전년도 같은 기간보다 35% 증가한 899건에 달했습니다. 특히 웹서버 해킹과 디도스(DDoS) 공격이 가장 두드러지게 증가한 것으로 나타났습니다. 증가하는 사이버 위협 속에서 개인과 기업 모두의 자산 보호가 중요한 과제로 대두되고 있습니다.

기존 대비 사이버 공격의 양과 질이 모두 늘어나고 있습니다. 웹서버 해킹 사건이 504건으로 크게 증가했으며, 디도스 공격도 153건으로 다수의 피해를 발생시키고 있습니다. 정보통신, 도소매업 등 다양한 업종이 공격의 표적이 되고 있으며, 특히 보안 관리가 취약한 중소기업과 비영리기관들이 주요 타겟이 되고 있습니다. 이에 따라 보안 방어 체계를 더욱 강화하고, 체계적인 대응 방안을 마련해야 합니다. 이 블로그에서는 2023년 상반기 주요 사이버 위협 동향과 이에 대한 대응 방안에 대해 상세하게 다룰 예정입니다.

주요 사이버 침해사고 유형과 동향

최근 사이버 공격의 특징을 자세히 살펴보면 다음과 같은 양상이 뚜렷이 나타납니다. 웹서버 해킹과 디도스 공격이 크게 늘어났습니다.

웹서버 해킹: 작년 대비 504건으로 58% 증가
디도스(DDoS) 공격: 153건 발생
가상자산 탈취(스피어피싱): 국내 블록체인 기업 대상의 집중 공격
중소기업 및 비영리기관 대상 공격: 보안 관리 취약점을 악용한 대규모 공격
스미싱 문자 및 불법 스팸: 대량 발송 증가

가상자산 탈취(스피어피싱) 공격

올해 상반기 사이버 공격 가운데 가상자산 탈취를 목표로 한 스피어피싱 공격은 매우 두드러졌습니다. 공격자들은 가상자산의 불법적 확보를 위해 정교한 해킹을 시도합니다.

공격 유형	표적	결과
스피어피싱	블록체인 기업	가상자산 탈취
피싱 메일	가상자산거래소 담당자	악성코드 유포
악성코드	PC, 거래 운영 시스템	자산 탈취 및 외부 유출
정교한 해킹	블록체인 네트워크	금전적 이득 추구

기업들은 보안 강화를 위해 자산관리 PC나 거래 운영 시스템 등 중요 자산에 대해 모니터링을 강화해야 한다. 피해가 의심되면 가능한 신속히 관계 기관에 신고하고, 전문가 지원을 통해 피해 확산을 차단하는 것이 중요합니다.

중소기업 및 비영리기관 대상의 서버 해킹

중소기업 및 비영리기관은 상대적으로 보안 관리가 취약해 주요 공격 대상이 되고 있습니다. 특히, 해커그룹 니옌은 보안 투자가 어려운 중소기업이나 비영리기관을 집중 공격하고 있습니다. 이들은 원격접근 설정, 계정 관리뿐만 아니라 외부 공격 표면 관리 및 취약점 점검 등의 철저한 보안 관리가 필요합니다.

페이치 적용이 소홀할 경우 개인정보 유출, 랜섬웨어 감염 등 심각한 피해가 발생할 수 있으므로, 정기적인 취약점 점검과 보안 패치를 철저히 실시하는 것이 매우 중요합니다. 이를 통해 회사의 정보 자산을 안전하게 보호하십시오.

대량 문자발송과 스미싱 문자 공격

올해 상반기 들어 금전적인 이익을 노린 불법 스팸과 스미싱 문자가 대량으로 발송되는 사례가 급증했습니다. 이를 방지하기 위해서는 서비스 이용자가 문자 메시지 내 확인되지 않은 URL 링크 클릭을 주의하는 것이 중요합니다. 백신이나 통신사 스팸 예방 앱을 설치하여 보안을 강화하는 것도 좋은 방법입니다.

문자발송시스템 개발이나 운영하는 기업은 관리자 페이지 및 계정 관리 강화, 파일 업로드 기능 보안 강화, 웹 로그 주기적 점검 및 백업 등 다양한 보안 대책을 실시하여 각종 사이버 위협에 대비해야 합니다. 또한 서비스 이용자는 문자 메시지 내 의심스러운 URL 링크를 클릭하지 말고, 실시간으로 URL의 악성여부를 확인할 수 있는 보호나라의 스미싱 서비스를 이용하는 것이 효과적인 대응책입니다.

KISA와 과기정통부의 대응 노력

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)는 사이버 위협 대응을 위해 다양한 노력을 기울이고 있습니다. 최근 KISA는 디지털 민생범죄에 철저히 대처하기 위해 국민피해대응단을 신설하고 조직 개편을 진행했습니다.

침해사고 피해확산 방지를 위한 침해사고 신고 실효성 강화와 침해사고 재발방지를 위한 침해사고 후속조치 강화를 위해 지난 2월 13일 정보통신망법을 개정·공포해 다음 달 14일부터 시행할 예정입니다. 올해 상반기 사이버 위협 동향 보고서는 KISA 보호나라 누리집에서 다운로드할 수 있으며, 국민과 기업들은 이러한 자료를 활용해 보다 철저한 보안 대책을 수립할 필요가 있습니다.

문의: 과학기술정보통신부 정보보호네트워크정책관실 사이버침해대응과(044-202-6461), 한국인터넷진흥원 위협분석단(02-405-5414)

기사작성 : 관리자

가상자산 탈취, 1조9000억 원 사라져! 보호 필수! | 뉴스다오 : https://newsdao.kr/5026

2024-07-24 1 2024-07-25 9 2024-07-26 2 2024-07-27 2 2024-07-28 6 2024-07-29 4 2024-07-30 5 2024-08-01 1 2024-08-02 1 2024-08-05 4 2024-08-06 8 2024-08-07 11 2024-08-08 2 2024-08-09 1 2024-08-10 1 2024-08-11 1 2024-08-14 1 2024-08-18 1 2024-08-19 2 2024-08-20 1 2024-08-21 1 2024-08-23 1 2024-08-26 2 2024-08-30 1 2024-09-03 1 2024-09-07 1 2024-09-08 2

다음 글 : 비트코인, 금리인상에도 이번주 7% 상승으로 5,000만원대 안착