지난 2023년 한 해 동안 국내 사이버 공격 사례는 총 1,277건으로, 전년도 1,142건 대비 12% 증가했다고 합니다. 대표적인 유형으로는 디도스(DDoS) 공격, 랜섬웨어 같은 악성코드 감염, 서버 해킹 등이 있는데요.
대표적인 사이버 공격 유형을 산업별로 살펴 보고, 정부와 대기업은 보안 사고를 대비하기 위해 어떤 노력을 하고 있는지, 중소기업은 어떻게 대처해야 할지 소개하겠습니다.
1. 사이버 공격 유형
출처: pixabay
사이버 공격에는 디도스, 랜섬웨어, 멀웨어, 피싱, 중간자(MITM: Man In The Middle) 공격 등 다양한 유형이 있습니다. 이 중 가장 대표적이라고 할 수 있는 디도스 공격과 랜섬웨어를 알아보겠습니다.
1) 디도스(DDoS: Distributed Denial of Service)
디도스 공격은 서버, 서비스, 네트워크에 대량의 트래픽을 의도적으로 일으켜 서버 과부하를 일으키고 서비스 제공이 어렵게 마비시키는 것을 말합니다.
디도스 공격을 받으면 서비스를 제공하는 홈페이지가 열리지 않거나 네트워크로 연결된 업무가 마비될 수 있습니다. 디도스 피해를 예방하려면 인터넷 대역폭을 늘려 대량의 트래픽이 생기더라도 대응하고, 주요 자료를 분산 배치해 피해 확산을 최소화하는 것이 좋습니다.
2) 랜섬웨어
랜섬웨어는 암호화를 사용해 암호화된 파일을 복구하려면 몸값을 지불하도록 설계된 멀웨어의 일종입니다.
랜섬웨어는 중요한 파일을 암호화하기 때문에 몸값을 지불해야만 정보를 복구할 수 있습니다. 또한 랜섬웨어 공격을 받았다면 몸값 외에도 네트워크 비용과 기회 손실 등 추가로 드는 비용이 많이 들기 때문에 금전적 피해가 더 클 수 있습니다.
2. 분야별 사이버 공격 사례
1) 한국은행, 디도스 공격 받아 대응
출처: 보안뉴스
국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 통해 글로벌 은행 산업의 5대 잠재 리스크 중 하나로 사이버 공격을 선정했습니다. 실제로 최근 은행 산업 대상 랜섬웨어 피해가 급증하고 있으며, 앞으로는 인공지능(AI) 기술 발전에 따라 새로운 형태의 사이버 공격이 나타날 수 있다고 경고했습니다.
올해 초 한국은행이 디도스 공격을 받았습니다. 이를 알아챈 한국은행이 자체적으로 대응했으며, 피해가 발생하지는 않았습니다. 하지만 과거 여러 사례를 참고했을 때, 금융회사는 고객 개인 정보 유출이나 전산망 마비 등에 대비해 보안을 더욱 강화해야 하겠죠.
2) LG 유플러스, 인터넷 장애와 개인정보 유출 피해
출처: MBC NEWS
지난해에는 통신 사업자인 LG 유플러스가 여러 차례 디도스 사이버 공격을 받아 대규모 인터넷 장애 피해를 보았습니다. 인터넷 장애가 생긴 동안 해당 통신사의 인터넷 사용자는 카드 결제나 인터넷 접속이 안 되는 불편함을 겪기도 했는데요. 또한, 고객의 이름, 생년월일, 전화번호 등 개인정보 유출도 확인됐습니다.
개인정보 유출은 스미싱, 피싱, 불법 로그인, 유심 복제 등 2차 피해로 이어질 수 있어 특히 민감하게 받아들일 수 있는데요. 정부는 특별조사점검단을 통해 제도 개선 등을 추진하기도 했습니다.
3) 대법원, 악성코드 감염으로 2년간 대규모 데이터 유출 피해
출처: SBS NEWS
2023년 우리나라 공공분야 대상 사이버 공격은 하루 평균 162만 건이었다고 합니다. 2022년 119만 건에 비해 36% 증가한 수치라고 하는데요. 공격 주체는 북한(80%), 중국(5%), 러시아 등 국가 배후 조직과 국제 해킹조직입니다.
올해에도 중앙선거관리위원회 소속 한 직원의 컴퓨터가 악성코드에 감염돼 선관위 관련 정보가 유출됐으며, 대법원은 전산망이 악성 코드에 감염돼 2년간 1TB 규모의 자료가 유출됐다는 사실이 알려지기도 했습니다. SNS 계정이 해킹돼 수 시간 동안 로그인을 하지 못한 보건복지부 사례도 있습니다.
3. 정부와 대기업의 사이버 보안 관련 투자
1) 사이버 보안 시장 규모
포춘 비즈니스 인사이트에 따르면 글로벌 사이버 보안 시장 규모는 2023년 약 1,723억 달러로 평가됐으며, 2030년에는 약 4,249억 달러에 도달해 2023~2030년 예측 기간 동안 연평균 성장률(CAGR) 13.8%를 기록할 것이라고 합니다. 한편, 한국의 사이버 보안 시장은 2023년 32억 달러로 평가됐으며, 2033년까지 연평균 14.0%를 기록해 2033년에는 118억 달러를 넘을 것이라고 예상했습니다.
최근 사물인터넷(IoT)의 확산으로 모든 사물이 인터넷에 연결되고, 데이터 가치가 높아지면서 사이버 보안 시장 중요성과 성장성이 주목받고 있는 것이죠.
출처: 연합뉴스
사이버 보안 중요성이 증대함에 따라 정부는 지난해 지원 정책을 발표했습니다. 정보보호 산업 규모를 2027년까지 30조 원 규모로 키우기 위해 1조 1천억 원의 예산을 투입하겠다고 발표한 것이죠. 글로벌 정보보호산업 강국 도약이라는 비전 아래, 2027년까지 정보보호산업 세계 5위권 진입, 시장 규모 30조 원 달성, 보안 유니콘 육성을 목표로 4대 전략을 추진한다고 합니다.
2) 국내 기업 보안 투자 실태
출처: 보안뉴스
앞서 소개한 것처럼 사이버 공격 위협이 늘면서 국내 기업도 정보보호 분야 투자를 늘리고 있는데요. 과학기술정보통신부가 발표한 ‘2023년 정보보호 공시 현황 분석 결과’에 따르면 국내 701개 기업의 총 정보보호 투자액은 1조 8,526억 원, 전담 인력은 6,891명으로 전년도 대비 각 20.9%, 17.6% 증가했다고 합니다. 업종별로 보면 금융업(69억 원), 정보통신업(57억 원), 도소매업(25억 원) 순이었으며, 가장 투자 규모가 많은 기업은 삼성전자, KT, 쿠팡, SK 하이닉스, SK 텔레콤 순으로 대부분 정보통신업이나 IT 분야 제조업이었다고 합니다.
3. 중소기업의 사이버 보안
1) 중소기업 사이버 공격 피해
출처: 보안뉴스
한국인터넷진흥원(KISA)에 따르면 지난해 랜섬웨어를 포함한 전체 사이버 침해 사고 건수의 81%를 중소기업이 차지했다고 합니다. 사이버 침해 사고 피해가 중소기업에 집중되고 있는 것인데요. 중소기업은 대기업이나 국가기관에 비해 정보 보호에 비용을 적게 투자하기 때문에 피해가 집중되는 것으로 보입니다.
한국정보보호산업협회(KISIA)의 조사에 따르면 2023년 기준, 250인 이상의 기업 70.6%는 정보보호 조직을 갖추고 있는 반면, 50~249인 기업은 49.6%, 50인 미만 기업은 27.4%만이 관련 조직을 가지고 있다고 합니다. 정보보호 관련 예산이 없거나 사용하지 않았다고 밝힌 기업도 42.2%였다고 합니다.
한국인터넷진흥원은 정보보호에 예산을 확보하기 어려운 중소 및 민간기업을 위해 '사이버 침해사고 예방 체인' 4단계를 구축해 서비스를 지원합니다.
2) 사이버 공격에 대비하는 법
중소기업은 특히 사이버 공격을 한 번 받는 것만으로도 막대한 손실을 볼 수 있는데요. 각종 데이터 유출은 물론 기업 운영 효율성과 재무 등에 영향을 미칠 수 있기 때문입니다. 사이버 보안 사고 피해를 최소화하려면 예방하는 것이 가장 좋은 방법인데요. 다음 네 가지 예방 수칙을 따르면 피해를 사전에 막을 확률이 높습니다.
✔ 보안 수칙을 잘 준수하기
✔ 데이터 백업 및 복구 계획으로 데이터 유실에 대비하기
✔ 강력한 보안 프로그램을 이용하고, 최신 상태로 업데이트하기
✔ 조직 전체에 사이버 공격에 대한 인식 교육 실시하기
증가하는 사이버 공격에 대비하기 위해서 가장 중요한 것은 보안을 바라보는 관점을 바꾸는 것입니다. 그동안 사이버 보안 예산을 기업 운영에 어쩔 수 없이 사용되는 비용이라고 생각했다면, 이제는 기업의 생존을 위한 장기적 투자 개념으로 접근해야 하는 것이죠.
중소기업 사이버 보안, 중요성은 이해하지만, 어떤 것부터 어떻게 시작해야 할지 잘 모르겠다면, 각 분야 IT 전문가로 구성된 다빈치에 문의해 보세요. 다빈치는 여러 기업을 대상으로 제품 개발, 보안 컨설팅, 기업용 소프트웨어 제작, AI 개발 등의 서비스를 제공합니다. 아래 버튼을 눌러 다빈치를 더 알아보세요.