"예매 막고, 정보 빼가고"…일상 불편함 키워 협상력 높이는 해커들

작성일 09-01

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">올 하반기까지 사이버 침해사고 2000건 예상…상반기에만 1000건 넘어<br>국민 생활과 밀접한 분야 집중 겨냥…해커 입장에서 투자 대비 효과(ROI) 높아</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="6dKXSrzT5r">
          <figure class="figure_frm origin_fig" contents-hash="2cf6dc60356ca0abbe70ccf966fbc977e666d9bf1e20434569ee701d38ba3855" dmcf-pid="PJ9ZvmqyXw" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[서울=뉴시스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/01/newsis/20250901110203472eijc.jpg" data-org-width="700" dmcf-mid="8H0lwa1m5m" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/01/newsis/20250901110203472eijc.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [서울=뉴시스]
           </figcaption>
          </figure>
          <p contents-hash="1af130c22b6d6fc006ed07729d80dbc7c1a3ea948a4cfc31f1596680c36d7f0a" dmcf-pid="Qi25TsBWGD" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 국내 사이버 침해 사고가 양적으로 증가하고 질적으로는 정교해지고 있다. 특히 공격자들은 일상생활과 밀접한 플랫폼을 정조준하며 사회적 파장을 극대화하는 방식으로 전략을 고도화하고 있다.</p>
          <p contents-hash="637d554fe38aef3ff35a89ef64c86858d5b4e604807fd25c79cb3edcaf1de55f" dmcf-pid="xnV1yObYZE" dmcf-ptype="general">1일 한국인터넷진흥원(KISA)의 침해사고 신고통계에 따르면 올해 상반기 기준 국내 사이버 침해사고 신고 건수는 총 1034건으로 전년 동기 899건 대비 15% 증가했다. 최근 3년 사이 신고 건수는 가파른 상승세를 보이고 있어, 올해 하반기 2000건에 육박할 것으로 예상된다.</p>
          <p contents-hash="17b687f088ee3a8230c2b45dc783d939c648b4015b379dc7ff693beeb4e286f2" dmcf-pid="y5ILx2rRYk" dmcf-ptype="general">이 가운데 전체 침해사고의 절반 이상이 서버 해킹에 집중됐다. 서버 해킹 신고 건수는 2022년 585건에서 2023년 583건, 지난해 1057건으로 증가했으며, 올해 상반기에만 이미 531건이 신고됐다. 공격자들은 외부에 드러난 웹 취약점이나 원격 계정 시스템을 여전히 주요 공격 수단으로 삼고 있다.</p>
          <p contents-hash="530f4e9b29071280602a6134e19f6d413175028617aa8cba405bb0ef35a79f0e" dmcf-pid="W1CoMVmeYc" dmcf-ptype="general">반면, 랜섬웨어 공격 신고는 다소 주춤했다. 올해 상반기 기준 82건으로, 지난해 같은 기간 92건보다 10%가량 감소했다.</p>
          <p contents-hash="4b67615bc8b1a01625eb1c7630d01ff398adcd76470c6ac160e4922e7f014843" dmcf-pid="YthgRfsdtA" dmcf-ptype="general">하지만 단순한 감소로 해석하긴 어렵다. 최근에는 공격자들이 백업 서버까지 동시에 암호화해 복구 자체를 원천 차단하는 방식이 등장하면서, 피해 복구가 더욱 어려워지고 있다는 점에서 위협 수위는 여전히 높다는 게 KISA 측 설명이다.</p>
          <p contents-hash="bb56ddbc0df8c2a1b074c844965c402a330b36588a6131fba62b47ea8fefc89d" dmcf-pid="GFlae4OJHj" dmcf-ptype="general">박용규 KISA 위협분석단장은 "과거에는 주로 영세 중소기업이나 지역 제조업체를 대상으로 비교적 소규모 금액을 요구하는 방식이 일반적이었지만, 최근에는 이용자 수가 수백만 명에 달하는 대기업이나 중견기업을 겨냥한 고도화된 공격이 늘고 있다"면서 "피해 기업의 규모가 크다 보니 파급력 역시 과거보다 훨씬 커졌고, 이에 따라 사회적 주목도도 높아지고 있다"고 설명했다.</p>
          <h3 contents-hash="a02242e5fc1d425e30003b6ac03d82ef399c9916ac027d05f9a3aae4b8e289f2" dmcf-pid="H3SNd8IiGN" dmcf-ptype="h3">생활 서비스 노리는 이유?…가성비 좋아서</h3>
          <div contents-hash="34cfa86ea2be2a4ba8c11d3dcb1c680529b352c5bc6548b796df793dcb1427a4" dmcf-pid="X0vjJ6Cn1a" dmcf-ptype="general">
            올해 상반기 발생한 주요 침해 사고는 SK텔레콤, 예스24에 이어 SGI서울보증 등 국민 생활과 밀접한 분야를 집중적으로 겨냥하고 있는 양상을 보이고 있다. 결혼·취업 정보, 통신사, 온라인 서점 등 일상생활과 밀접한 서비스가 공격 대상이 되면서 많은 국민들이 실질적인 불편을 겪는 상황이다.
          </div>
          <p contents-hash="7260ec878599cc59f7d040d40d6f21a99c3c987c64a9b4d2d53f16e0af3610da" dmcf-pid="ZZOnQ9wMZg" dmcf-ptype="general">박용규 단장은 "해커들은 국민 생활과 밀접한, 많은 사람들이 이용하는 플랫폼을 집중적으로 노리고 있다"며 "개인정보 유출을 통해 협상에서 우위를 확보하려는 전략"이라고 분석했다.</p>
          <p contents-hash="067dc953b86c4c120c692b570f7d67b9c7061f932ee9396164e360554e06392c" dmcf-pid="55ILx2rR1o" dmcf-ptype="general">공연 예매 서비스가 대표적인 사례다. 큰 행사를 앞두고 예매 시스템을 마비시키면 수많은 고객 민원이 발생하고, 이는 기업에게 강한 압박으로 작용한다. 해커는 이런 상황을 협상 카드로 활용한다. 보험사나 증권사도 마찬가지다. 다양한 비즈니스 이해관계가 얽힌 구조 속에서 한 지점을 공격해도 연쇄적인 혼란을 유발할 수 있다.</p>
          <p contents-hash="3740d192ca6917e9149cbc7dae03ee3cb11ca082c9816b7c931cbed5dae85b76" dmcf-pid="11CoMVme1L" dmcf-ptype="general">박 단장은 "불편을 극대화하면 협상에서 유리해지고, 결과적으로 해커 입장에서는 투자 대비 효과(ROI)가 높은 공격이 되는 셈"이라고 설명했다.</p>
          <h3 contents-hash="c17b2bdf1162a2f6f6d5969f9e530804a7052f099212e05121bb47524da044bd" dmcf-pid="tthgRfsd5n" dmcf-ptype="h3">침해 신고는 과기부에 개인정보 유출신고는 개보위에</h3>
          <div contents-hash="ce12ed19e0b0aae66a78c71f1fabbbd99e6cb85d021a2ee7d64ba2b5dedecc7f" dmcf-pid="FFlae4OJ1i" dmcf-ptype="general">
            관련법상 침해사고 신고 시기는 침해사고 발생 사실을 인지한 시점으로부터 24시간 이내로 정해져 있다. 
          </div>
          <p contents-hash="b7d2c5a517a3e93f1094109963792aca7fd15c2085e47780a6ac5492af26223c" dmcf-pid="33SNd8IiGJ" dmcf-ptype="general">인지 주체는 정보보호 담당자, 정보보호 부서의 장, 정보보호 최고책임자, 기업 대표자 등이 포함되며, 이들이 침해사고 발생을 알게 되는 순간부터 24시간 이내에 과학기술정보통신부나 KISA에 신고해야 한다. 해외법인이라 하더라도 국내 시장이나 이용자에게 영향을 미치는 정보통신서비스 제공자일 경우, 동일하게 침해사고 신고 의무 대상에 포함된다.</p>
          <p contents-hash="4f9df37c9e72a3a385a6460d225300a70eebf0a340262ad39cb5b42286d62e25" dmcf-pid="00vjJ6CnGd" dmcf-ptype="general">개인정보가 유출됐을 때는 개인정보 항목, 시점, 대응조치, 담당부서 등을 72시간 내에 정보주체(이용자)에게 통지해야 한다. 특히 1000명 이상의 정보주체에 대한 개인정보가 유출됐거나, 민감정보 또는 고유식별정보가 포함된 경우 또는 해킹에 의해 개인정보가 유출된 경우엔 반드시 72시간 이내에 개인정보보호위원회나, KISA에 신고해야 한다. </p>
          <p contents-hash="6350d965f3606a26b41c88920d19291551a3996630830f78f6f980c7c21ccef6" dmcf-pid="ppTAiPhLte" dmcf-ptype="general">박용규 단장은 "외부에서 봤을 때 어떤 사고는 이쪽에 신고하고, 또 어떤 사고는 다른 기관에 해야 하는 식의 구조가 혼란을 줄 수 있다는 점을 잘 알고 있다"며 "이러한 불확실성을 줄이기 위해 제도 개선을 지속적으로 추진하고 있다"고 말했다.</p>
          <p contents-hash="581a08597c68174dfcc7fa91d840fcefecd391eb7c19f9d6429d5e358980de5b" dmcf-pid="UUycnQlo5R" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

이전

우주청 예산 1조원 시대 연다…올해 대비 15% 늘어난 1조1131억원

09-01
다음

[2026 예산안] AI와 과학기술… 혁신 경제 두바퀴 굴린다

09-01

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

"예매 막고, 정보 빼가고"…일상 불편함 키워 협상력 높이는 해커들

멤버랭킹

관련자료

멤버랭킹