사진=게티이미지뱅크
사진=게티이미지뱅크
올 상반기 사이버 침해사고 신고 건수가 899건으로 전년 동기 대비 35% 증가한 것으로 나타났다. 중소기업 등 상대적으로 보안 시스템이 취약한 곳을 공략해 대책이 요구된다.

24일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 '2024년 상반기 민간 분야 주요 사이버 위협동향'에 따르면 최근 3년간 사이버 침해사고 신고 건수는 2022년 1142건, 지난해 1277건, 2024년 상반기 899건이다. 최근 3년간 상반기 침해사고 신고 건수만 추려도 2022년 473건, 2023년 664건, 2024년 899건으로 급격히 증가하는 추세다.

업종별로는 웹호스팅 기업 등 정보통신 분야 기업들을 대상으로 한 공격이 302건으로 가장 많았다. 도소매업체를 대상으로 한 공격은 126건이었는데 전년 대비 증가율은 32.6%에 달했다.

시스템을 마비시킨 후 돈을 요구하는 랜섬웨어 침해 사고의 신고건 중 중소기업과 중견기업 비중은 93.5%나 됐다. 정보보호 전문인력 확보나 보안 투자 여력이 부족한 중소기업을 노린 공격이 많았다는 평가다.

과기정통부와 KISA는 조금이라도 피해가 의심되면 지체없이 KISA에 신고해줄 것을 당부했다. 또 기업 보안담당자는 원격 접근 설정, 계정 관리 뿐 아니라 기업 내외부 공격 표면관리, 노출 자산에 대한 정기적 취약점 점검, 보안 패치 적용 등 보안 시스템을 강화해야 한다고 강조했다.

과기정통부는 KISA의 조직개편을 통해 보이스피싱 대응팀, 스미싱 대응팀, 디지털위협 분석팀 등으로 구성된 국민피해 대응단을 신설하는 등 침해사고 대응에 나섰다. 또 침해사고 피해 확산 방지를 위해 침해사고 신고 실효성 강화, 침해사고 후속조치 강화 등 내용을 담은 정보통신망법 개정인은 내달 14일부터 시행될 예정이다.

정창림 과기정통부 정보보호네트워크정책관은 "기업들의 내부 보안인식 제고 및 대응체계 마련이 시급하다"며 "출처 불명의 문자에 대한 주의도 당부한다"고 말했다.

강경주 기자 qurasoha@hankyung.com