2024 상반기 결산 사이버 위협 동향 및 분석

안녕하세요, No.1 IT솔루션 전문 기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 2024년 상반기 민간분야 주요 사이버 위협 동향을 발표했습니다. 최근 3년간의 침해 사고 신고 통계에 따르면, 2024년 상반기 사이버 위협 침해 신고는 899건으로 전년 동기(664건) 대비 약 35% 증가한 것으로 나타났습니다. 특히 웹서버 해킹이 504건, 디도스 공격이 153건으로 크게 증가했습니다.

2024년 상반기 결산 사이버 위협 동향 및 분석

KISA가 발표한 2024년 상반기 민간 분야 주요 사이버 위협 동향 보고서에서 올해 상반기의 주요 침해 사고의 특징을 보면 크게 세 가지로 나뉩니다. 중소기업 및 비영리 기관 대상 서버 해킹 증가, 블록체인 기업 대상 가상 자산 탈취 공격, 대량 문자발송 및 스미싱 문자 증가가 있습니다. 각 항목에 관련하여 자세히 내용을 살펴보겠습니다.

​

중소기업 사이버 피해 93% 차지

사이버 침해 사고 피해를 받은 업종 중 상대적으로 보안 관리가 취약한 도소매업은 전년 대비 32.6% 증가한 126건을 기록했습니다. 중소기업과 중견기업을 대상으로 한 랜섬웨어 공격이 전체의 93.5%를 차지해 주요 타깃이 되고 있어 각별한 주의가 필요합니다. 보안 관리가 취약한 곳들의 홈페이지 취약점을 악용한 서버 해킹이 증가하는 것으로 보아, 보안에 투자가 상대적으로 어려운 기업들을 집중적으로 공격하는 양상이 나타나고 있습니다. 기업의 보안 담당자는 원격 접근 설정, 계정 관리뿐만 아니라 기업 내·외부 공격 표면 관리 및 노출된 자산에 대해 정기적으로 취약점 점검과 보안패치를 철저히 적용해야 합니다. 보안 패치 적용에 소홀할 경우에는 개인정보 유출, 랜섬웨어 감염, 업무 마비, 경제적 손실 등의 심각한 피해가 발생할 수 있으므로 각별한 주의가 필요합니다.

​

가상 자산 해킹 피해 사례

비트코인 등 가상 자산의 가치가 상승하면서 블록체인 기업 대상 가상 자산 탈취 공격도 증가하고 있습니다. 공격자들은 가상 자산 거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포하며, 악성코드가 감염되면 가상 자산 지갑과 개인키를 탐색해 가상 자산을 탈취하고 외부로 유출시키는 수법을 사용하고 있습니다. 공격자들은 가상 자산의 불법적 확보를 통해 금전적 이득을 취하기 위해 블록체인 네트워크, 가상 자산 지갑, 거래소 등을 목표로 정교한 해킹을 시도하고 있습니다. 주요 피해 사례로는 블록체인 브릿지 서비스 개발 업체에서 1055억 원 탈취, 블록체인 기반 노래방 애플리케이션 개발 업체에서 180억 원 탈취, 블록체인 게임 플랫폼 개발 업체에서 478억 원 탈취, 블록체인 기반 엔터테인먼트 NFT 업체에서 800억 원 탈취 사례가 있습니다.

​

대량 문자 발송 동향

상반기 들어 금전적 이익을 노린 불법 스팸(무작위로 대량 발송되는 문자)과 스미싱(악성 앱 설치 유도 문자)의 신고 사례가 급증했습니다. 지난해 한 해 2억 9549만 건 정도였던 불법 스팸 문자 신고 수가 2024년 상반기에만 2억 1751만 건으로 집계되었으며 스미싱 탐지 건수도 작년 한 해 50만 건에서 2024년 상반기에만 88만 건으로 집계되었습니다. 휴대폰의 스팸 신고 기능 개선과 문자 발송 서비스의 확산 등이 스팸과 스미싱 문자 급증의 원인으로 보입니다. 문자 메시지 내의 확인되지 않은 URL 링크를 클릭하지 않도록 주의하고, 백신이나 통신사 스팸 예방 앱을 설치해 보안을 강화할 수 있습니다.

​

관련기사

ㅣ🔗보안뉴스

ㅣ🔗조선일보

ㅣ🔗디지털타임스

​

사이버 침해 사고 신속한 대응 방법은?

사이버 침해 사고 재발 방지와 신속한 대응을 지원하는 BizInsider PLUS는 빅데이터 기반의 일원화된 로그관리 및 분석 솔루션(SIEM)입니다. 실시간으로 로그를 수집하며, AGENT 중앙 관리를 통해 통합된 로그관리 및 분석을 지원합니다. 분산 아키텍처를 적용해 대규모 로그 수집 시 무한 병렬 확장을 제공하여 확장성과 성능을 확보합니다. 실시간 상관분석 기능을 통해 로그를 모니터링하고 분석하여 다양한 유형의 침입 시도와 이상 징후를 빠르게 탐지할 수 있습니다. 비정상적인 트래픽 패턴을 식별하며, 다양한 공격에 대한 이상 징후를 탐지합니다. 이상 징후를 발견하는 즉시 관리자에게 알림을 발송하여 신속한 대응을 지원합니다. 중요 데이터는 마스킹 처리하여 데이터 유출 시에도 개인을 특정할 수 없도록 보호하며, 자체 S/W WORM 기능을 제공하여 데이터를 암호화해 기밀성을 보장합니다.

​

 

2024 인스피언(주) 상반기 결산

TTA&NEP인증

인스피언(주)의 커넥트 서비스가 한국정보통신기술협회 AI 융합시험 연구소(TTA)의 클라우드 서비스 적격 평가를 통과했습니다. 클라우드 서비스가 이용자에게 제공하는 요건을 만족하는지 확인하는 것으로, 서비스 신뢰성을 재고할 수 있었습니다. 또한 커넥트 서비스 2.0이 2024년 신기술·신제품 인증서 수여식에서 OSGi 개발 기술을 적용한 기업용 EDI SaaS 서비스로 NEP 인증을 획득했습니다. NEP 인증은 국내에서 개발된 기술을 적용한 제품을 인증하며 혁신적인 신기술이 적용된 제품을 대상으로 하는 제품 인증 제도입니다. NEP 인증을 통해 인스피언(주)의 독자적인 기술을 인증 받았습니다.

​

eGISEC 2024&PIS FAIR2024참가

2024년 3월 일산 킨텍스에서 진행된 eGISEC 2024(전자정부 정보보호 솔루션 페어)와 2024년 6월 삼성동 코엑스에서 진행된 PIS FAIR 2024(개인정보보호페어&CPO워크숍)에 참여하였습니다. 전시회에서는 SAP 전용 보안 솔루션과 통합로그 관리 솔루션을 선보였습니다. 제품에 대한 질문과 관심이 굉장히 많아 인스피언(주)의 제품에 관심이 높다는 것을 체감한 기회가 되었습니다.

 

하반기에는 PASCON 2024, ISEC 2024 등 다양한 전시회에 참가하여 고객 여러분을 직접 만나 제품을 선보일 예정입니다. 전시회에 참여하시면 직접 제품을 관람하고 체험하실 수 있으니 많은 기대 부탁드립니다. 또한 2025년에는 BizInsider SIEM도 신제품으로 출시 예정에 있습니다. 상반기의 성과를 바탕으로 더 큰 도약을 이룰 수 있도록 노력하겠습니다. 앞으로도 인스피언(주)에 대한 많은 관심과 성원을 부탁드립니다. 제품 및 서비스에 대해 궁금한 사항이 있다면 홈페이지를 통해 문의해 주세요.