2024.11.26 (화)

  • 구름많음동두천 5.5℃
  • 구름조금강릉 10.5℃
  • 서울 5.8℃
  • 구름많음대전 8.5℃
  • 구름많음대구 11.7℃
  • 구름조금울산 14.2℃
  • 흐림광주 9.2℃
  • 구름조금부산 12.1℃
  • 흐림고창 8.1℃
  • 흐림제주 11.8℃
  • 구름많음강화 5.8℃
  • 구름많음보은 9.6℃
  • 흐림금산 8.2℃
  • 구름많음강진군 10.5℃
  • 구름많음경주시 12.2℃
  • 구름조금거제 13.4℃
기상청 제공

[기고] 올해 가장 주의해야 할 사이버범죄는

 

올해 가장 주의해야 할 사이버범죄는 해킹이 아닐까 싶다. 지난해 우크라이나 전쟁의 영향으로 국제 해킹 조직의 활동이 증가한 가운데 올해도 국가의 주요 기반 시설이나 기업을 대상으로 한 대규모 사이버 공격이 지속될 것으로 예상되기 때문이다.

 

친러시아 성향의 해킹 조직 “킬넷”은 미국의 러시아 수출규제 참여한 이탈리아, 일본, 미국의 주요 사이트를 공격하여 접속 장애를 발생시켰고, 올해도 지속적인 공격을 예고하고 있어 러시아 수출규제에 일부 참여한 우리나라도 공격 대상이 될 수 있어 철저한 사전 대비가 필요한 상황이다.

 

최근 삼성, LG, 마이크로소프트, 엔비디아 등 국제적 IT 기업을 잇따라 공격하고 기밀 데이터를 공개하여 악명을 떨치고 있는 해킹그룹 “랩서스”의 국내기업 해킹공격도 우려되는 상황이다. 이에 대비하여 기업은 사이버보안을 한층 강화하고, 핵심자료 파기에 대비해 별도의 데이터 백업시스템을 구축해 둘 필요가 있다.

 

해킹그룹 “킴수키”는 2015년 한수원 원자력발전소 해킹 이후, 2022년 대북·외교 관계자를 대상으로 국회의원실 가장 피싱메일을 발송하였고, 올해에도 다양한 이슈를 가장하여 피싱메일을 보낼 것으로 예상되어 출처가 명확하지 않은 메일은 절대 열어 보지 않는 등 개인 보안 강화가 그 어느 때보다 필요한 상황이다.

 

올해 가장 주의해야 할 두 번째 사이버범죄로 랜섬웨어를 들 수 있다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 랜섬웨어 감염시 데이터가 암호화되거나 삭제되는 피해를 당할 수 있다.

 

지난해 7월 전국 콜택시 시스템 업체가 랜섬웨어 공격을 당해 인천, 강원 등 전국 30여개 콜택시 시스템이 마비되는 피해를 받았고, 올초 미국에서는 여러 병원이 랜섬웨어 공격을 당해 정전이 발생하여 한동안 병원 업무가 마비되는 피해를 받기도 하였다. 올해에도 이러한 랜섬웨어 공격이 지속될 것으로 예상되어 각별한 주의가 필요하다.

 

최근 과학기술정보통신부에서 발표한 자료에 따르면 지난해 신고된 랜섬웨어 303건 중 피해업체의 88.5%가 중소기업으로 나타나 영세업체들의 보안의식 강화 및 시스템 구축이 더욱 절실한 것으로 분석된다. 랜섬웨어 피해를 예방하기 위해서는 출처가 불명확한 메일은 열어 보지 않고, 보안이 취약한 사이트 방문을 자제하지 않으며, 혹여나 모를 피해 발생에 대비하여 중요 자료는 미리 백업을 받아놓는 것이 대단히 중요하다.

 

올해 주의해야 할 세 번째 사이버범죄는 가상화폐 탈취 공격이다. 가상화폐는 지폐나 동전과 같은 실물이 없이 네트워크로 연결된 특정한 가상공간(vitual community)에서 전자적 형태로 사용되는 디지털 화폐를 말하는데 일부 국가에서는 정식 화폐로 인정받고 있고, 국내에서도 가상화폐로 거래가 이루어지고 있을 정도로 우리 생활과 밀접한 관계를 맺고 있다. 지난해 10월 세계 최대 가상화폐 거래소인 바이낸스가 해킹공격을 받아 7000억원 상당의 피해가 발생했고, 12월에는 게임업체 넥슨의 창업주인 故김정주 회장의 가상화폐 계좌가 해킹되어 85억원 상당의 피해가 발생하기도 하였다. 최근 가상화폐 공격대상이 비교적 보안이 뛰어난 거래소에서 보안이 취약한 개인 지갑으로 이동하고 있어 개인들의 안전한 가상화폐 지갑관리가 더욱 중요해지고 있다. 올해 예상되는 주요 사이버범죄에 대한 경각심을 갖고 대비하여 올해 사이버범죄 피해가 조금이나마 줄어들기를 기대해본다.









COVER STORY