올해 1~5월 하루평균 사이버공격 2만375건…전년보다 19% 증가
신종 코로나바이러스 감염증(코로나19) 확산으로 비대면·재택 근무가 증가하면서 보안의 중요성이 날로 높아지고 있다. 실제 해킹으로 인한 외부 접속 시도나 기술 유출이 크게 증가하고 있지만 개인과 기업의 정보보호에 대한 투자나 인식은 제자리 걸음을 하고 있어 대책 마련이 시급해 보인다.
31일 중소기업기술지킴센터에 따르면 코로나19 확산 이후 해킹으로 인한 외부 접속 시도나 기술 유출 적발 사례가 급증하고 있다. 올해 1~5월 하루 평균 사이버 공격 탐지 횟수가 지난해보다 3000건 넘게 증가한 게 단적인 예다.
이투데이가 SK인포섹 보안 시큐디움센터에 의뢰해 입수한 ‘사이버 공격 탐지 통계’에 따르면 올해 1월부터 이달 22일까지 하루 평균 2만375건의 사이버 공격이 탐지됐다. 지난해 같은 기간(1만7136건)에 비해 3238건(19%) 늘었다. 사이버 공격이 폭발적으로 증가한 것은 지난 2월로, 전년 동월 대비 22만531건(65.7%)이나 증가했다.
전문가들은 코로나19로 인해 재택근무를 비롯한 온라인 활동, 비대면 업무 등의 증가가 원인이라는 분석이다. 공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 상당수였다.
3월부터는 해킹사고도 잦았다. 코로나19 상황을 노린 공격 사례로, 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취, 기업 주요 시스템에 침투하는 수법이 대부분이다. 기업 이메일 서버가 스팸 메일을 발송하는 수단이 되거나, 가상자산 채굴에 내부 서버가 악용되기도 했다.
하지만 기업 대응은 상당히 취약했다. 일례로 200명 규모의 한 중소기업은 직원 실수로 ‘랜섬웨어’에 감염돼 중요 데이터가 모두 증발됐지만 이렇다 할 대응도 못 한 채 해당 직원을 해고하고 선에서 사건을 덮었다.
기업 정보보안 투자도 여전히 뒷걸음질 치고 있다. 과학기술정보통신부와 한국정보보호산업협회가 발표한 ‘2019년 정보보호 실태조사’에 따르면 지난해 정보보호 예산을 편성한 기업은 32.3%에 그쳤다. 2017년 48.2%, 2018년 36.1%로 되레 투자가 쪼그라 들었다.
김성동 SK인포섹 침해사고대응팀장은 "해킹 등 사이버 공격은 보안이 가장 취약한 지점부터 노린다"며 "코로나19 이후 원격·재택 등 비대면 근무가 증가하는 상황에서 개인과 기업의 보안체계를 더 강화해야 피해를 최소화 할 수 있다"고 지적했다.