9월 해킹, 연중 최고치..사이버 보안 '적신호'

[아시아경제 김철현 기자]최근 이란, 중국 등에서 발견돼 전 세계의 관심이 집중되고 있는 산업 기반 시설 공격용 악성코드'스턱스넷'이 국내에도 유입된 것으로 알려진 가운데 지난 9월 국내 해킹 사고 수가 연중 최고치를 기록해 사이버 보안에 '적신호'가 켜졌다.

15일 한국인터넷진흥원(KISA)이 최근 발표한 '9월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA가 처리한 해킹사고는 2183건으로 8월(1644건)에 비해 32.8% 증가했다.

이는 올해 1월부터 9월까지 KISA가 집계한 해킹사고 접수ㆍ처리 건수 중 가장 많은 수치다. 올해 1월 898건으로 시작한 해킹사고 처리 건수는 꾸준히 증가하다 5월 들어 다소 주춤했으나 다시 ▲6월(1160건) ▲7월(1300건) ▲8월(1644건) ▲9월(2183건) 연속으로 급격하게 증가하고 있다.

9월 해킹사고 항목을 구체적으로 살펴보면 스팸릴레이가 40.7%로 8월에 이어 가장 많이 신고됐고 이어 ▲홈페이지 변조(23.1%) ▲기타 해킹(19.4%) ▲단순침입시도(14.2%) ▲피싱경유지(2.6%) 순으로 집계됐다.

9월 해킹사고 접수 처리 건수 유형별 분류(자료 : 한국인터넷진흥원 인터넷침해대응센터)

이는 스팸릴레이, 피싱경유지, 기타 해킹, 홈페이지 변조가 각각 33.5%, 12.0%, 31.3%, 176.9% 증가한 결과다. 반면 단순침입시도는 26.7% 감소한 것으로 나타났다.

특히 '스팸릴레이'는 올해 지속적으로 증가해 889건으로 최고치를 기록했다. 이는 불특정 다수에게 전파되는 스팸메일이 급증했다는 얘기다.

또한 34개 시스템, 504개 사이트에 대한 홈페이지 변조가 발생해 피해 홈페이지가 8월(182개)에 비해 176.9% 증가한 점이 눈에 띈다. 이는 단일 웹서버에서 파일 업로드 공격에 취약한 홈페이지가 해킹되는 사례가 늘어났기 때문으로 풀이된다.

KISA 관계자는 "보안이 취약한 하나의 홈페이지는 자신의 홈페이지 해킹 피해뿐만 아니라 웹서버 내의 다른 홈페이지에도 피해를 입힐 수 있으므로 홈페이지 관리자는 서버 보안에 주의를 기울여야 한다"고 강조했다.

9월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 68.3%로 가장 높았고 이어 ▲기업(30.5%) ▲대학(0.7%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

한편 지난달 국내에 등장한 웜ㆍ바이러스 수도 8월에 비해 증가한 것으로 나타났다. 지난달 KISA와 안철수연구소, 하우리 등에 신고된 웜ㆍ바이러스 건수는 1507건으로 8월(1405건)에 비해 7.3% 늘었다.

신고된 웜ㆍ바이러스를 분류한 결과 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해 신고가 전달에 비해 170% 증가한 351건으로 가장 많았고, 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 데 이용되는 'AGENT'가 122건으로 뒤를 이었다.

이어 자체 전파 기능은 없지만 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행하거나 다른 악성코드를 통해 설치되는 것으로 보이는 'MALWARE'가 90건 신고됐다.

KISA 측은 8월에 잠시 감소 추세를 보였던 온라인게임 계정 유출형 악성코드가 다시 급증하면서 올해 가장 많은 탐지 건수를 기록해 게임 사용자들의 주의가 필요하다고 당부했다.

보안 업계 관계자는 "스턱스넷이 국내에 유입된 것으로 알려졌지만 일반 PC에서는 감시 제어 데이터 수집 시스템에 접속할 수 없기 때문에 감염만 될 뿐 산업 자동화 제어 시스템을 직접 동작시켜 피해를 주는 일은 없다"며 "해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 피해 예방 노력이 필요하다"고 강조했다.

김철현 기자 kch@