29일 한국인터넷진흥원(KISA, 원장 서종렬)이 발표한 '3월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA가 처리한 해킹사고는 1702건으로 2월(1210건)에 비해 40.7% 증가했다. 이는 지난해와 올해 기록 중 최고치에 해당한다.
해킹사고 항목별로는 홈페이지 변조가 616건(36.2%)으로 가장 많았고 스팸릴레이 유형이 474건(27.8%)으로 뒤를 이었다. 이어 ▲기타해킹(24.4%) ▲단순침입시도(9.3%) ▲피싱경유지(2.2%) 순으로 나타났다. 이는 2월에 비해 홈페이지 변조, 피싱경유지, 기타해킹, 스팸릴레이 등이 각각 114.6%, 2.7%, 35.2%, 20.0% 증가한 수치다.
또한 3월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 52.1%로 가장 높았고 이어 ▲기업(43.9%) ▲비영리(2.6%) ▲대학(1.1%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.
특히 SK커뮤니케이션즈 경우와 같은 기업의 피해가 꾸준히 나타나 기업 정보보안에 구멍이 뚫렸다는 지적이 제기되고 있다. 기업의 해킹 피해는 올해 3월까지 총 1852건이 신고됐다. 이는 지난해 전체 피해인 3575건의 51%에 달하는 수치다.
이 같은 악성코드의 증가는 개인정보를 노린 해킹으로 이어질 수 있다고 전문가들은 지적했다. 지난해 SK커뮤니케이션즈 해킹도 내부 PC가 악성코드에 감염되면서 발생한 것으로 드러났다.
보안 업계 관계자는 "최근 기업이 보유한 고객정보를 노린 해킹이 꾸준히 발견되고 있어 보안 담당자들의 각별한 주의가 요구된다"며 "개인사용자들도 해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 당부했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>