비트코인 오르자 날뛴 해커들…'블록체인' 업체 집중 공격

by최연두 기자
2024.07.24 12:00:00

과기정통부 '상반기 사이버위협 동향 분석' 결과발표
사이버 침해사고 1위 업종은 정보통신 분야
중소기업 대상 서버 해킹 건수, 58% 증가
상반기 신고된 스팸문자는 2억건 넘어

[이데일리 최연두 기자] 상대적으로 보안 투자가 부족한 중소기업과 비영리 기관 등이 올해 상반기 서버 해킹 공격의 집중 타깃이 된 것으로 나타났다. 국내 블록체인 서비스 업체를 상대로 감행된 사이버 공격도 여러 건 발견됐다.

PC와 자물쇠 관련 이미지(사진=픽사베이)
24일 과학기술정보통신부는 한국인터넷진흥원(KISA)와 ‘2024년 상반기 민간분야 주요 사이버위협 동향 분석’ 결과를 공개하고 이 같은 내용을 발표했다.

이에 따르면 최근 3년간 신고된 침해사고 건수를 보면 2022년 1142건에서 지난해 1277건으로 증가했다. 올해 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 35%가 증가했다. 특히 웹서버 해킹(504건), 디도스(DDoS) 공격(153건) 건수가 크게 늘었다.

업종별로 보면 정보통신 분야가 302건으로 상반기 중 가장 높은 비중을 차지했다. 공격 대상은 주로 웹호스팅 기업들이 차지했다는 게 과기정통부의 설명이다.

도소매업 분야 침해사고 건수는 전년대비 32.6% 증가한 126건을 기록했다.

랜섬웨어 침해사고 신고 건 가운데 중소·중견기업을 대상으로 하는 비중이 전체의 93.5%였다.

과기정통부 측은 해커조직이 금전적 이익을 노리고 정보보호 전문 인력 확보와 사이버 보안에 대한 투자가 상대적으로 어려운 기업들을 집중 공격하고 있다고 분석했다.

올해 상반기 중소기업·비영리 기관 대상 서버 해킹 신고 건수는 504건을 기록했다. 이는 전년 동기 대비 58% 증가한 수치다.



과기정통부에 따르면 해커 조직들은 주로 홈페이지 웹 취약점을 악용해 서버를 해킹했다. 신원 미상의 해커그룹 니옌은 작년에 이어 올해도 중소기업과 비영리 기관 등의 홈페이지를 해킹하고 내부 정보를 탈취해 공개하는 등의 악성 행위를 지속하고 있다.

과기정통부 관계자는 “기업 보안 담당자는 원격접근 설정, 계정 관리뿐 아니라 기업 내외부 공격 표면 관리와 노출된 자산에 대해 정기적으로 취약점 점검과 보안 패치를 철저히 적용해야 한다”고 강조했다.

해커 조직들이 가상자산 탈취를 목적으로 블록체인 서비스 업체에 해킹 공격을 감행한 사례도 다수 발견됐다.

국내 블록체인 브릿지 서비스 개발사는 지난 1월 해커조직에 1055억원 규모의 가상자산을 탈취 당했다. 블록체인 기반 노래방 애플리케이션(앱) 개발사는 180억원 규모, 블록체인 게임 플랫폼 개발사는 478억원, 엔터테인먼트 대체불가능토큰(NFT) 업체는 800억원 규모의 가상자산을 뺏겼다.

과기정통부 측은 “최근 가상자산의 가치가 급격히 상승하면서 이를 노린 해킹 공격이 증가하고 있다”면서 “공격자들은 가상자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있다”고 말했다.

올해 상반기 신고된 불법 스팸과 스미싱 문자 건수는 각각 2억1751만637건, 88만7859건으로 집계됐다.

공격자는 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원에 스미싱 문자를 발송하거나 문자발송 서버의 웹 취약점을 악용해 대량의 스미싱 문자를 발송했다는 분석이다.

정창림 과기정통부 정보보호네트워크정책관은 “국민과 기업들의 침해사고 피해 예방과 확산 방지를 위한 노력뿐만 아니라 침해사고 피해지원 서비스 등을 통해 해킹 피해 복구를 위해서도 최선의 노력을 다하겠다”고 말했다.