예스24 등 상반기 랜섬웨어 피해 4곳 중 1곳 백업 없었다 작성일 08-07 81 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부·KISA, 상반기 사이버 위협 동향 보고서 분석<br>예스24 사례에 "결국 해커 협상으로 해결…보안 전문가 우려"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1iXPGIMU5u"> <p contents-hash="14b37239547bacb962d28a3b42739ce7d91145ee0b3e7f4892251f5b8dcd02ee" dmcf-pid="tnZQHCRu1U" dmcf-ptype="general">(서울=연합뉴스) 조성미 기자 = 최근 예스24, 서울보증보험 등에서 랜섬웨어 공격이 큰 피해로 이어진 가운데 랜섬웨어 신고를 한 기업 4곳 중 1곳은 해킹 시 빠른 복구가 가능한 백업 시스템을 갖추지 않은 것으로 파악됐다.</p> <p contents-hash="274b37a74003923adc490c768507074a0d4e3aac121282aca1de302a0bfc255d" dmcf-pid="FL5xXhe7Hp" dmcf-ptype="general">7일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 올해 상반기 사이버 위협 동향 보고서에 따르면 랜섬웨어 피해를 신고한 기업·기관 76.8%만 백업 시스템을 두고 있었다.</p> <p contents-hash="a8a2403f64733e1a75e2601c9354ebe78ab2b55496c90392db64f9618db24251" dmcf-pid="3I2kK3wMX0" dmcf-ptype="general">백업률은 2023년 상반기 47%에서 지난해 같은 기간 69.6%, 올해 상반기 76.8%로 증가하는 추세였으나 여전히 피해 대상 4분의 3 정도만 백업 시스템을 갖춘 상황이었다.</p> <figure class="figure_frm origin_fig" contents-hash="94eda83ff0b08c385dc662e0c463ee98ec1710a1c8b0138121e02afa3108f4e6" dmcf-pid="0CVE90rRX3" dmcf-ptype="figure"> <p class="link_figure"><img alt="IT 보안 구멍 (PG) [강민지 제작] 일러스트" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/07/yonhap/20250807120231421ibee.jpg" data-org-width="1200" dmcf-mid="5dsurgqyX7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/07/yonhap/20250807120231421ibee.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> IT 보안 구멍 (PG) [강민지 제작] 일러스트 </figcaption> </figure> <p contents-hash="a1854d44378e1a96b477f9808b313c187e7ca206c41e8c7269663ef7624906bf" dmcf-pid="phfD2pmeGF" dmcf-ptype="general">보고서는 랜섬웨어 해킹으로 서비스가 수일 마비됐던 예스24 사건에 대해 "가장 중요한 문제점은 랜섬웨어 감염에 대비해 주요 데이터를 외부 저장소, 클라우드 등에 저장하는 오프 사이트 백업 체계가 구축되지 않았다는 것"이라고 지적했다.</p> <p contents-hash="ca2b9bf21fa67731e3f9de942faf59143e814ed289b48d95d5a802b391ec021b" dmcf-pid="Ul4wVUsdXt" dmcf-ptype="general">그러면서 "결국 공격자(해커)와 협상으로 시스템이 정상화된 것에 대해 외부 보안 전문가들의 많은 아쉬움과 재감염 위험 등 걱정스러운 목소리를 냈다"고 밝혔다.</p> <p contents-hash="a955116afd722941773ae7a59b93e82a0b202d57213126c8433aebaf531da4b0" dmcf-pid="uS8rfuOJ11" dmcf-ptype="general">보고서는 기업들이 한국인터넷진흥원 보호나라 누리집(boho.or.kr) '랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙'을 참고해 주요 데이터를 백업해 두고 반드시 연 1회 이상 복구 훈련을 해야 한다고 강조했다.</p> <p contents-hash="68089396f4f6dad598c8fa34cc96a724aa181fb2f283db89c597fc73dbbe21aa" dmcf-pid="7v6m47IiY5" dmcf-ptype="general">다만, 올해 상반기 랜섬웨어 사례 중 44.4%는 백업 시스템까지 감염된 것으로 파악돼 정보보안 기술 고도화가 더 필요한 것으로 지적됐다.</p> <p contents-hash="c30ea1ff17647c2f6ecc94c253c4eff9c1ed136861b5da340bf189ac46177827" dmcf-pid="zTPs8zCnXZ" dmcf-ptype="general">올해 상반기 사이버 침해 신고 통계를 보면 지난 상반기 899건에서 1천34건으로 신고 건수가 약 15% 증가했다.</p> <p contents-hash="f5b01c5810ca1848728d315865fc280afb882cbd1803a696a3dce729dd0848c7" dmcf-pid="qyQO6qhLYX" dmcf-ptype="general">보고서는 올해 상반기 사이버 침해가 증가한 이유에 대해 사물인터넷(IoT) 기기 등 계정 관리에 취약한 도구에 대한 공격 증가와 더불어 지난해 8월부터 침해 사고 인지 뒤 24시간 내 신고가 기업들에 의무화된 점 등을 꼽았다.</p> <p contents-hash="8b97d952b34ca982cc24fb8a598980e259ca610f2d75da17c9a15e700064f5c9" dmcf-pid="BWxIPBloHH" dmcf-ptype="general">아울러 지난 4월 알려진 SK텔레콤 해킹 사건으로 기업들의 침해 사고 신고 인식이 높아진 것도 한 이유로 분석됐다.</p> <p contents-hash="a4df1c8c79515baefe8d59023130cac8bf844734b389d4847e21cf672867e009" dmcf-pid="b0aHoQ5rGG" dmcf-ptype="general">상반기 침해 사고를 업종별로 보면 SKT를 포함한 정보통신 분야 해킹이 390건으로 가장 많았고 제조업 157건, 도소매업 132건, 기타 296건 등이었다.</p> <p contents-hash="f9516ff5d05df1dc74cb854aed86b2947d5e6a7ee0ab548ad46ca8776d2264b8" dmcf-pid="KpNXgx1mZY" dmcf-ptype="general">침해 사고를 유형별로 보면 서버 해킹 공격 비중이 51.4%로 가장 높았고 디도스(DDoS·분산서비스거부) 공격이 23.0%, 악성코드 감염이 11.1%, 랜섬웨어 공격 7.9% 순이었다.</p> <p contents-hash="db424c24cf4ec774f090c92f6f7be97aa9b9793045c60e8394fd2de7ff0436d5" dmcf-pid="9UjZaMts5W" dmcf-ptype="general">보고서는 최근 해커들이 탈취한 개인 정보를 다크웹에서 거래하거나 다른 웹사이트에 입력해 또 따른 정보를 빼돌리는 '크리덴셜 스터핑'이 빈발한다며 기업들이 다중 인증 체계를 도입하고 사용자는 사이트마다 다른 비밀번호를 사용할 것을 권고했다.</p> <p contents-hash="352f6c56e3629437691ae8b1a4d57eca92cecf18e559b83ba818db247dfedcfa" dmcf-pid="2uA5NRFO1y" dmcf-ptype="general">과기정통부는 인공지능(AI) 시대 갈수록 고도화되는 사이버 위협에 대비할 수 있도록 국가 정보보호 체계를 크게 개편하는 한편 침해 대응 전반에 AI를 적극 도입할 계획이라고 덧붙였다.</p> <p contents-hash="95344d2c8d8081069a63a0093eb2110ac0a9d4997eb791a0d812c34897564a9f" dmcf-pid="V7c1je3ItT" dmcf-ptype="general">csm@yna.co.kr</p> <p contents-hash="74d20b6ef364bfa3c0d8537d95e5cf2dc7bc0ae924ac8d96541841605afba691" dmcf-pid="4qEFcJph1S" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 "여권처럼 전기차 배터리 이력 관리"…정부, 124억 규모 블록체인 지원사업 추진 08-07 다음 상반기 사이버 침해사고 15% 증가, AI로 대응한다 08-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
