한류 기관에 4만건 사이버공격…중국發 해킹 최다

by최훈길 기자
2022.10.03 11:33:32

[이데일리 최훈길 기자] 한류를 지원하는 업무 등을 하는 문화예술관광 기관에 수년간 4만건 넘는 사이버공격이 발생했다. 해킹 방어를 위해 시스템, 전문인력 지원이 필요하다는 지적이 제기된다.

최근에는 국내 기업만을 겨냥해 랜섬웨어 공격을 하고 자금을 갈취하는 해커 집단이 나타났다. 이들은 ‘귀신(GWISIN)’이라는 이름을 사용하며 국내 의료기관, 제약사, 금융기관 등 불특정 다수의 기업을 대상으로 사이버 공격을 진행 중이다. 귀신 랜섬웨어에 감염되면 컴퓨터 화면이 위처럼 바뀌게 된다. (사진=이데일리DB)

국회 문화체육관광위원회 김승수 국민의힘 의원이 3일 문화체육관광부로부터 제출받은 자료에 따르면, 2017년부터 올해 9월 말까지 문화체육관광부 및 산하기관을 상대로 발생한 해커들의 사이버공격이 4만112건에 달했다.

사이버공격을 가장 많이 받은 기관은 한국관광공사였다. 위와 같은 5년여 동안 해킹 5063건이 발생했다. 이어 국립중앙도서관(3690건), 한국문화정보원(3397건), 한국저작권위원회(1996건), 국립국어원(1713건), 영화진흥위원회(1503건) 순이었다.

사이버 공격 유형별 현황에 따르면, 웹서비스의 취약점을 이용하는 웹해킹이 2만9432건(73.4%)으로 가장 많았다. 홈페이지 접속 장애 시도 4270건(10.8%), 악성코드 감염 시도 3542건(8.8%) 순으로 나타났다.



사이버공격이 시작된 발원지 국가로는 중국이 총 3만4780건 중 8876건(25.5%)으로 가장 많았다. 미국이 6400건(18.4%), 국내 2215건(6.4%), 네덜란드 1502건(4.3%), 러시아 1448건(4.2%), 독일 1400건(4.0%) 순으로 나타났다.

특히 작년 5월 국립아시아문화전당 홈페이지 서버가 해킹을 당하면서, 홈페이지 서비스가 중단되는 사고가 발생하기도 했다. 운영체제나 데이터베이스(DB), 애플리케이션 등에 대한 비정상적인 해킹 시도를 비롯해 디도스(D-dos), 유해 IP 접근, 이메일 등 갈수록 해킹 유형이 다양해지는 양상이다.

사이버 보안기업 SK쉴더스의 ‘2022년 상반기 보안 트렌드 보고서’에 따르면, 전체 산업 분야 중에서 금융 분야 해킹이 25%로 가장 많았다. 이어 공공·정부, IT, 제조업, 도·소매, 여행, 의료, 교육 분야에서 해킹이 잇따랐다. 한국 기업만을 겨냥해 자금 탈취를 하는 ‘귀신 해킹’까지 출현했다.

김승수 의원은 “한류 문화가 전 세계인으로부터 많은 관심을 받고 있는 가운데, 국내 문화예술관광 분야 공공기관에 대한 사이버공격이 증가하고 있다”며 “해킹 방어를 위한 전문 보안인력 확충, 고도화된 디지털 기술력 확보를 위해 정부가 적극 나서 지원해야 한다”고 강조했다.

(자료=문화체육관광부, 김승수 의원실)

(자료=문화체육관광부, 김승수 의원실)

(자료=문화체육관광부, 김승수 의원실)