과학기술정보통신부와 한국인터넷진흥원(KISA)은 2023년 상반기 주요 사이버위협 동향을 발표하면서 최근 공격자들이 공격 대상을 적극적으로 찾아내고 있다며 국민·기업들의 각별한 주의가 필요하다고 당부했다. 

과기정통부는 침해 사고 신고가 2021년 640건에서 2022년 1142건으로 전년대비 약 2배가 증가했으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가했다고 밝혔다.

침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다는 것을 알 수 있었다. 

과기정통부는 공격자들이 최우선적으로 백업서버 찾아 금품 요구 악성 프로그램(랜섬웨어) 공격(백업 파일 감염율 40% 이상)이 늘고 있다고 경고했다.

공격자들은 인터넷에 연결돼 외부에 노출되고 접근이 쉬운 서버들의 취약점을 우선 찾아 내부에 침입하고, 자료를 탈취하는 동시에 최우선적으로 백업서버를 찾아내어 자료를 암호화해 금전을 요구하는 복합적인 방식(다중협박)으로 금품 요구 악성 프로그램(랜섬웨어) 공격을 고도화해 나가고 있다.

또 기업 내부에서 사용하고 있는 네트워크 모니터링 프로그램 등 보안 소프트웨어의 취약점을 악용해 해당 소프트웨어(SW)를 통해 직원 PC를 감염시키고, 원격 조종하는 악성코드를 설치하여 내부망을 장악하는 공격이 연이어 발견됐다.

이러한 공격 방식은 기존 악성코드가 포함된 이메일을 발송하는 공격보다 탐지하기가 쉽지 않고, 심지어 피해 당사자가 사이버 공격을 당했는지도 모르는 경우가 있어 위협적으로 평가된다.

국내외 보안업체들이 올해 공통적으로 ‘공급망 대상’공격 위협 확대를 제기하고 있는데 이는 기업의 강화된 보안환경을 우회해서 침투할 수 있는 가장 확실한 방법으로 직원들이 이용하는 업무용 소프트웨어(SW)나 네트워크 장비의 취약점을 찾아 이를 공략하는 위협에 대한 우려로 해석할 수 있다.

또 지인을 사칭하거나 보안관계자로 위장해 불특정 사용자들의 개인정보를 탈취하려던 기존 피싱사이트 공격이 최근에는 텔레그램(Telegram) 등 메신저 계정을 노린 공격으로 변화하고 있다. 이는 메신저 프로그램에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적으로 분석된다.

기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 홈페이지, 인터넷 기반 자원공유(클라우드) 서비스 등의 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격 또한 늘고 있다.