서버 해킹, 최근 4년 계속 증가···작년 1057건

중소기업 웹 취약점을 악용한 서버 해킹이 최근 4년간 계속 증가세인 것으로 나타났다. 한국인터넷진흥원(KISA, 원장 이상중)에 따르면 작년 서버 해킹 신고 건수는 1057건으로 전년(583건)보다 180% 증가했다. 2022년은 585건, 2021년은 168건으로 3년만에 6.3배 늘었다.

침해사고 신고도 최근 4년새 계속 증가했다. 작년 1887건으로 전년(1277건)보다 600건 이상 많았다. 2022년엔 1142건, 2021년 640건으로 최근 4년간 약 2.9배 증가했다. 램섬웨어는 2022년 이후 감소세로 돌아섰지만 제조 및 중소기업의 피해는 여전히 심각했다. 랜섬웨어 신고는 2022년 325건으로 피크를 찍은 후 2023년 258건으로 줄었고 작년에도 195건으로 감소했다.

김광연 KISA 종합분석팀장은 6일 서울 학여울역 근처 세텍(SETEC)에서 열린 정보보호최고책임자(CISO) 대상 설명회에서 '최근 사이버 위협 동향 및 대응 방안'을 주제로 발표, 이 같은 사실을 소개했다.

김 팀장은 침해사고 특징으로 더욱 더 은밀한 APT(Advanced Persistent Threat) 공격 전략을 꼽으며 "게이트웨이 장비, 보안인증 SW, 중앙관리솔루션 취약점을 적극 활용하고 있는 추세"라고 짚었다. 실제, 해커는 최초 침투시 기업 내부로 접속할 수 있는 게이트웨이(VPN 등) 장비 취약점을 적극 활용했다. 최근 3년 VPN 취약점 증가율은 2023년 133건으로 직전 2년 평균 91건에 비해 47% 늘었다. 국내 화학 제조기업과 SI기업, 항공사와 미 통신사가 이 수법에 당했다.

중앙전파관리소와 한국정보보호산업협회가 주관한 정보보호최고책임자(CISO) 대상 정보보호 설명회가 6일 SETEC에서 열렸다.

김 팀장에 따르면, 게이트웨이 장비 외에 보안인증 SW도 APT 공격의 타겟이 됐는데, KISA와 보호나라 보안 공지에는 라온시큐어, 예티소프트, 드림시큐리티, 이니텍 등의 제품이 보안 SW 취약점으로 꼽혀 업데이트를 권고를 받았다. 또 중앙관리솔루션 취약점의 경우 이스트시큐리티, 오피스키퍼, 엠엘소프트, 닥터소프트, 휴네시온 제품, 지니언스 제품이 업데이트 권고를 받았다.

김 팀장은 서버에 설치된 정상 프로그램을 악용하는 공격 기법인 LotL(Living off the Land)과 정상 프로그램 실행시 악성코드(DLL)를 함께 동작시키는 DLL 사이드 로딩(Side Loading) 공격 기법도 소개했다.

또 침해사고 특징으로 "생성AI를 활용한 해킹 공격이 본격화하고 있다"면서 "AI모델(서비스와 프롬프트) 취약점 공격 시도 보다 공격 대상 정보 수집과 피싱, 해킹도구 개발, 가짜 뉴스 생성 등에 더 중점둬 이뤄졌다"고 짚었다. 서민 경제를 위협하는 사이버 사기도 기승부리고 있다면서 알뜰폰 비대면 개통 과정의 취약점을 악용한 개인 금융 자산 해킹을 언급했다.이와 더불어 문자발송시스템을 해킹하는 스미싱 유포도 함께 거론했다. 국제해킹 조직의 위협 증가 역시 침해사고 특징으로 진단했다.