개인정보 유출을 비롯한 다양한 침해사고는 정보통신의 기술과 더불어 끊임없이 발생하고 있으며, 사고로 인한 2차, 3차 피해로까지 이어지기도 합니다. 또한 사이버 공격은 점점 다양하고 교묘한 수법으로 주요 정보를 빼내고 있습니다. 따라서 주요 정보를 보호하기 위한 기업의 투자와 노력이 필요합니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
'정보통신망법'이라고도 불리는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」은 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하는 것을 목적으로 한 법률이며, 정보통신망을 이용하여 영리 목적의 서비스를 제공하는 사업자에게는 모두 적용되는 법률입니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지)
① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. |
또한 제48조의 3에 따르면 정보통신서비스 제공자는 침해사고 발생 시 그 사실을 과학기술정보통신부 장관이나 한국인터넷진흥원에 신고해야 함을 명시하고 있습니다. 따라서 과학기술정보통신부 및 한국인터넷진흥원에서는 민간 정보통신서비스 제공자로부터 침해사고와 관련한 신고를 받고 있으며, 침해사고와 관련한 조치를 취하고 있습니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3(침해사고의 신고 등)
① 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고하여야 한다. ② 과학기술정보통신부장관이나 한국인터넷진흥원은 제1항에 따라 침해사고의 신고를 받거나 침해 사고를 알게 되면 제48조의2 제1항 각 호에 따른 필요한 조치를 하여야 한다. 위와 같은 법률을 바탕으로 과학기술정보통신부와 한국인터넷진흥원은 국민들의 안전한 정보통신 환경 조성을 위해 노력하고 있으며, 2023년 상반기 사이버 위협 동향 보고서를 통해 상반기의 주요 침해사고 건수 및 유형, 특징 등을 발표하였습니다. |
위와 같은 법률을 바탕으로 과학기술정보통신부와 한국인터넷진흥원은 국민들의 안전한 정보통신 환경 조성을 위해 노력하고 있으며, 2023년 상반기 사이버 위협 동향 보고서를 통해 상반기의 주요 침해사고 건수 및 유형, 특징 등을 발표하였습니다.
사이버 침해사고 통계
2021년부터 2023년까지의 침해사고 현황을 살펴보면, 2023년 상반기 침해사고 신고 건수는 664건으로 2022년 상반기 대비 40% 증가하였으며, 2021년 상·하반기 총 합계 건수인 640건을 넘어섰습니다. 2023년 상반기에 사이버 침해사고가 이전보다 많이 발생했음을 알 수 있습니다.
2022년 유형별 침해사고 신고 통계를 살펴보면 서버해킹이 전년대비 3.5배로 급격히 증가하였으며, 전체 유형별 비중도 51.2%로 가장 높았습니다. 그 다음으로는 악성코드 감염이 30.4%, DDoS공격이 10.7%, 기타 7.7%로 나타났습니다.
2023년 상반기 유형별 침해사고 건수는 DDoS공격이 124건으로 전년 상반기 대비 2.5배로 가장 많이 증가하였으며, 2022년부터 2023년까지 반기별 침해사고 신고 현황을 살펴보면 서버해킹이 2022년 상반기 275건 / 하반기 310건, 2023년 상반기 320건으로 가장 많은 신고를 받은 것으로 나타났습니다.
침해사고 신고 유형 중 악성코드 감염 통계를 살펴보면 악성코드 감염 90% 이상의 비중을 랜섬웨어 신고가 차지하고 있었으며, 2022년 랜섬웨어 신고는 325건으로 지난 4년간 8.3배로 급속히 증가하였습니다. 2023년 상반기 랜섬웨어 침해사고 현황을 살펴보면 전년 상반기 대비 14%증가한 134건인 것으로 나타났으며, 중견기업이 전년대비 3배 증가, 중소기업도 12% 증가한 것으로 나타났습니다.
2022년 업종별 침해사고 신고 통계를 살펴보면 정보통신업이 409건으로 전년대비 79% 증가하였으며, 제조업이 245건으로 전년대비 55%증가하여 가장 많은 사고가 발생한 것으로 나타났습니다. 또한 도매 및 소매업이 156건으로 전년대비 66%증가하였고, 협회 및 단체 등 또한 70건으로 전년대비 160%증가하며 그 뒤를 이었습니다. 보안수준이 낮은 영세기업들이 주로 사고의 타겟이 되고 있으며, 타 보고서에서는 초기 침투 전문 브로커들이 주로 제조업을 겨냥하고 있다고 지적하기도 했습니다.
2023년도 상반기 국내 주요 침해사고
2023년 1월 1일, 미상의 해커가 해킹포럼에 이동통신사의 고객정보 약2천만건을 6비트코인에 판매하겠다는 게시글을 올리면서 화제가 되었습니다. 과학기술정보통신부는 이 사건을 중대 침해사고로 판단하여 특별조사점검단을 운영하였으며, 약 30만명의 고객정보가 유출된 것을 확인하였습니다.
1월 29일과 2월 4일에는 이동통신사의 유선인터넷망, IPTV 등이 5회의 DDoS공격으로 인해 약 120분간 서비스 불가와 지연이 발생하였습니다. 공격자는 포트 스캔을 통해 통신사의 라우터 장비를 특정하고, 노출된 포트를 대상으로 공격을 시도하여 대규모 장애를 유발하였습니다. 해당 이동통신사는 타 통신사보다 주요 네트워크 정보가 외부에 많이 노출되어 있어, 이를 악용한 공격이 가능했던 것으로 보입니다. 또한 각 구간에 침입탐지·차단 보안장비 등이 부재하여 비정상 유해 패킷이 유입되었습니다.
랜섬웨어 공격은 상시로 발생하지만, 3월에 상대적으로 많은 피해가 있었습니다. 특히 여러 지역에 공장이 분산되어 있어 관리가 어렵고, 전문 보안인력 및 장비가 부족한 제조업체의 피해가 컸습니다.
4월에는 국내 가상화폐 거래소 중 하나인 G사의 해킹으로 인한 가상자산 탈취사건이 일어났습니다. 비트코인과 이더리움 등을 포함해 총 1,022만여 개 가상자산이 탈취되었으며, 이를 환산한 피해금액은 약 200억원 규모로, 보관자산의 약23%에 달하는 금액이었습니다. 이는 거래소에 대한 보안강화 활동 및 가상자산의 가치 하락 이후 한동안 잠잠했던 거래소 대상 대규모 공격이었습니다. 가상자산은 익명성 때문에 범죄자들의 표적이 자주 될 수 있기에 투자자 보호를 위한 보안 강화가 필요합니다.
6월에는 국내 굴지의 보안장비 회사의 업데이트 서버를 통한 공급망 공격이 확인되었습니다. 실제로 공급망 공격은 경계보안이 철저한 기업의 내부를 침투하기 위한 수단으로 사용되어 왔습니다. 특히 보안장비의 경우, 기업 보안담당자들이 별도의 주의를 기울이지 않아 이를 악용할 경우 피해가 클 수 있습니다. 이 사례를 통해 기업 내에 제로트러스트 모델을 도입할 필요성이 제기되었습니다.
2023년도 상반기 국내 침해사고의 특징
1. 텔레그램 사칭 피싱사이트 위협
텔레그램(Telegram)은 보안에 중점을 둔 메신저 앱으로, 작년 데이터 센터 화재로 인한 국내 메신저의 장애 이후 사용자 수가 급증하였습니다.
그러나 2023년 7월 초부터 국내 텔레그램 사용자 계정을 노린 피싱 공격이 다수 탐지되었다고 합니다. 최근 텔레그램 피싱공격은 1차 계정 탈취 후 등록된 연락처의 지인들에게 ‘계정 재인증 필요’, ‘최신버전 업그레이드’와 같은 메시지를 발송하여 지인을 대상으로 2차 계정 탈취 공격까지 수행할 수 있습니다.
2. 탈취한 계정으로 지인이 직접 보내는 금융사기(피싱)공격 확산
지인을 사칭하거나 보안관계자로 위장하여 불특정 사용자들의 개인정보를 탈취하려던 기존 금융사기(피싱)사이트 공격이 최근에는 텔레그램 등 메신저 계정을 노린 공격으로 변화하고 있는데, 이는 주로 메신저에 보관된 대화내용이나 개인정보 등을 탈취하기 위한 목적입니다.
공격자는 메신저 프로그램의 피해 계정으로 접속한 뒤 등록된 친구, 가족, 지인들에게 개인정보 입력을 요구하는데, 메시지를 받은 사람은 실제로 피해 계정 사용자가 보낸 것으로 속을 수 있습니다.
3. 관리자 계정 공유 등 부주의한 개발자에 의한 보안 사고 증가
기업 내 시스템 개발자나 유지보수 담당자들이 업무 편의성을 이유로 홈페이지, 클라우드 서비스 등의 관리자 계정을 여럿이 공유하거나, 가상사설망(VPN)을 통해 내부 주요 시스템에 직접 접근할 수 있도록 허용하는 등의 보안관리 허점을 노린 공격 또한 늘고 있습니다.
따라서 기업들은 기업 내 시스템 관리자뿐만 아니라 개발자나 유지보수 담당자들 역시 철저하게 보안수칙을 지키도록 해야하며, 가상사설망(VPN)등을 통한 원격접속시 권한과 접근 단말을 최소화하는 등 보안정책을 꼼꼼히 관리해 나가야 합니다.
과학기술정보통신부와 한국인터넷진흥원은 통신사들과 협력하여 개인정보 입력을 유도하는 금융사기(피싱)사이트를 긴급 차단하고, 보호나라 웹사이트와 118 신고전화 등을 통해 피해여부 확인과 조치방법 등을 안내하고 있습니다. 또한 보호나라(boho.co.kr)홈페이지를 통해 보안역량이 취약한 기업들을 위해 홈페이지, 시스템 등의 보안취약점 점검, 실전형 모의침투 훈련 지원 및 국민들을 대상으로 모바일 기기, PC의 자가 보안 점검 서비스를 제공하고 있습니다.
한국인터넷진흥원(KISA)에서는 소프트웨어 신규 취약점을 발굴하여 신고한 사람에게 포상금을 지급하는 제도인 ‘취약점 신고 포상제도’를 운영하고 있습니다. 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 운영하는 제도로, 2012년 10월부터 운영되고 있습니다.
이번 보고서에 따르면 2022년도 상반기 대비 2023년도 상반기에는 어플리케이션 취약점 신고 건수가 2배 증가하였으며, 그 중에서도 보안 프로그램이 약 54%로 절반 이상을 차지하는 것으로 조사되었습니다.
이처럼 계속해서 증가하는 사이버 사고를 방지하기 위해 관련 기관에서도 다양한 도움을 주고 있습니다. 그러나 기업 내부 담당자들의 협조 또한 필요하며, 국민 개개인이 정보보안 인식을 높이고, 텔레그램 등 메신저의 2차 인증 기능 설정, 출처가 불분명한 사이트는 접속하지 않는 등 의식적으로 정보보호를 위한 노력을 취해야 합니다.
출처 및 참고자료
과학기술정보통신부, 한국인터넷진흥원, 2023 상반기 사이버 위협 동향 보고서
과학기술정보통신부 보도자료, ‘진화하는 사이버 공격, 적극적인 보안강화 노력 필요’