한국인터넷진흥원(KISA)이 24일 발표한 "2024년 하반기 사이버 위협 동향 보고서"에 따르면, 지난해 국내 사이버 침해사고 신고 건수가 전년 대비 약 48% 증가한 것으로 나타났다. 

 

KISA는 이번 보고서를 통해 국내외 보안 환경 변화와 공격 기술의 고도화로 인해 기업들이 보다 철저한 보안 대응 체계를 마련해야 한다고 강조했다.

 

침해사고 증가…서버 해킹과 정보 유출 피해 두드러져

 

보고서에 따르면, 사이버 침해사고 신고 건수는 2023년 1,277건에서 2024년 1,887건으로 매년 증가하고 있는 추세다. 특히 서버 해킹(553건)과 정보 유출, 스팸 문자·메일 발송 등 기타 유형(180건)의 피해가 크게 늘어난 것으로 나타났다.

 

업종별로는 정보통신 분야에서 601건으로 가장 많은 피해가 발생했으며, 협회 및 단체, 수리·개인 서비스업과 같은 보안 관리가 상대적으로 취약한 분야에서도 침해사고가 증가했다. 특히, 이들 분야에서는 신고 건수가 2023년 대비 약 66% 증가한 121건에 달했다.

 

중소기업 피해 집중…전체 94% 차지

 

보고서는 보안 투자가 부족한 중소기업에서 발생한 피해가 전체 피해의 94%를 차지한다고 밝혔다. 대기업에 비해 상대적으로 취약한 보안 체계와 제한된 예산이 주요 원인으로 분석됐다.

 

 

기본 보안부터 철저히 해야

 

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

 

주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.

 

랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.

 

보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화해야 한다. 

 

최근 들어, 중앙 집중식 관리 서버의 운영체제(OS) 및 관리자 계정이 해킹되어, 관리 서버를 장악하고 정보를 유출하여 도용 및 악용하거나, 악성코드 삽입, 정보를 삭제한 후 관리 서버를 무력화시켜 서비스를 불능 상태로 만드는 "단일 지점 공격"의 침해사고가 발생하여 기업에 많은 피해를 주고 있다.

 

기업 보안 담당자는 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화해야 하며, 다계층 인증체계(Multi-layer authentication system)를 지원하는 2차 인증 솔루션인 BaroPAM을 적용하여 정보자산에 대한 보안을 강화해야 한다.

 

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.

 

새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"