국내 해킹 사고 증가세..보안 위협 심각

[아시아경제 김철현 기자]최근 해킹을 통한 개인정보 유출과 이를 악용한 메신저 피싱 등의 2차 범죄가 사회 문제로 비화되고 있는 가운데 국내에서 발생한 해킹사고가 올해 꾸준히 증가해 지난 8월 가장 많은 신고 건수를 기록한 것으로 나타났다.

27일 한국인터넷진흥원(KISA)이 최근 발표한 '8월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA가 처리한 해킹사고는 1644건으로 7월(1300건)에 비해 26.5% 증가했다.

이는 올해 1월부터 8월까지 KISA가 집계한 해킹사고 접수ㆍ처리 건수 중 가장 많은 수치다. 올해 1월 898건으로 시작한 해킹사고 처리 건수는 꾸준히 증가하다 5월 들어 다소 주춤했으나 다시 ▲6월(1160건) ▲7월(1300건) ▲8월(1644건) 세달 연속 증가해 연중 최고치를 기록했다는 것이 KISA 측의 설명이다.

8월 해킹사고 접수 처리 건수 유형별 분류(자료 : 한국인터넷진흥원 인터넷침해대응센터)

8월 해킹사고 항목을 구체적으로 살펴보면 스팸릴레이가 40.5%로 가장 많았고 이어 ▲단순침입 시도(25.7%) ▲기타 해킹(19.6%) ▲홈페이지 변조(9.1%) ▲피싱경유지(3%) 순으로 집계됐다.

이는 스팸릴레이, 단순침입 시도, 기타 해킹, 홈페이지 변조가 각각 19.8%, 4.7%, 108.4%, 52.9% 증가한 결과다. 반면 피싱경유지는 24.2% 감소한 것으로 나타났다.

특히 '스팸릴레이'가 지속적으로 증가해 666건으로 최고치를 기록한 것이 눈에 띈다. 이는 불특정 다수에게 전파되는 스팸메일이 급증했다는 얘기다. 보안 전문가에 따르면 다량의 스팸메일은 네트워크에 지장을 초래할 뿐 아니라 악성코드를 배포하는 수단으로도 악용되고 있어 사용자들의 주의가 요구된다. 지난해의 대규모 분산서비스거부(DDoS) 공격도 스팸메일 등을 통해 유포된 악성코드에 감염되면서 시작된 바 있다.

또한 8월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 61.3%로 가장 높았고 이어 ▲기업(37.3%) ▲대학(0.7%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

한편 지난달 국내에 등장한 웜ㆍ바이러스 수는 7월에 비해 줄어든 것으로 나타났다. 지난달 KISA와 안철수연구소, 하우리 등에 신고된 웜ㆍ바이러스 건수는 1405건으로 7월(1609건)에 비해 12.7% 감소했다.

신고된 웜ㆍ바이러스를 분류한 결과 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 데 이용되는 'AGENT'가 133건으로 가장 많았고 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해 신고가 전월에 비해 51% 감소한 130건으로 뒤를 이었다. 이어 자체 전파 기능은 없지만 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행하거나 다른 악성코드를 통해 설치되는 것으로 보이는 'MALWARE'는 120건 신고됐다.

KISA 측은 지속적으로 신고 순위 1위를 차지하던 온라인게임 계정 유출형 악성코드의 감소 추이가 확인된 점이 눈에 띄지만 시스템 정보 유출형 악성코드 'ZBOT'이 53건 발견돼 여전히 주의가 필요하다고 당부했다.

KISA 관계자는 "1405건의 악성코드 신고 중 기타로 분류된 신고 건수가 635건으로 집계돼 다양한 형태의 웜ㆍ바이러스가 출현하고 있는 것을 알 수 있다"며 "해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 강조했다.

김철현 기자 kch@