Home > 전체기사

지난 4년간 사이버침해사고 1,819건... 사고 이후 모의훈련 참여 ‘44건’ 불과

  |  입력 : 2021-10-12 00:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
침해사고 또 당하지 않으려면 KISA 사이버위기대응 모의훈련 참여해 대응력 높여야

[보안뉴스 권 준 기자] 지난 2018년도부터 올해 상반기까지 민간기업에 1,819건의 사이버침해사고가 발생한 것으로 집계됐다. 그러나 사고 이후 한국인터넷진흥원(KISA)이 주관하는 ‘사이버위기대응 모의훈련’에 참여한 기업은 단 44곳(2.42%)에 불과한 것으로 드러났다.

[이미지=utoimage]


KISA의 사이버위기대응 모의훈련사업은 사이버공격 예방 및 피해를 최소화하기 위해 민간사업자의 보안수준을 높여주는 실전형 모의훈련사업으로, 정부가 민간사업자의 사이버 침해사고 대응력을 높이기 위해 지원하는 것은 이 사업이 유일하다.

국회 과학기술정보방송통신위원회 변재일 의원이 KISA로부터 제출받은 자료에 따르면 2018년부터 2021년 상반기까지 민간분야에서의 사이버침해사고는 △DDoS 공격 581건(31.9%), △악성코드 감염·유포 380건(20.9%), △시스템해킹 858건(47.2%) 등 총 1,819건이 발생했고, 특히 2020년에는 603건의 사이버침해사고가 발생해 2019년 대비 185건이 늘었다.

▲민간분야 침해사고 유형별 신고 건수(단위: 건)[자료=KISA]


▲최근 3년간 랜섬웨어 침해사고 신고 현황(단위: 건)[자료=KISA]


또한, 최근 국내외적으로 악성코드가 첨부된 해킹 메일 발송을 통한 랜섬웨어 침해사고도 급증하고 있는 추세인데, 국내에서도 2019년 39건 대비 2020년 127건으로 약 325% 증가했으며 피해규모도 점점 커지고 있는 상황이다.

새로운 유형의 사이버공격이 증가함에 따라 KISA가 주관하는 사이버위기대응 모의훈련에 참여하는 기업도 늘고 있다. 모의훈련에 참여하는 기업은 DDoS 공격, 악성코드 감염·유포, 시스템해킹 등 주요 유형별 취약점을 무료로 점검할 수 있다.

▲KISA 사이버위기대응 모의훈련 참여기업 현황[자료=KISA]


한편, KISA가 제출한 자료에 따르면 2018년~2021년까지 4년간 사이버침해사고가 2회 이상 발생한 기업은 총 120개사로, 이 중 25개 기업은 각각 다른 유형의 사이버침해사고를 겪은 것으로 확인됐다.

이처럼 사이버침해사고 피해로 취약점이 드러난 기업이라면 또 다시 사고가 발생하는 것을 방지하기 위해서라도 KISA의 사이버위기대응 모의훈련을 통해 취약점을 점검할 필요가 있다. 그러나 지난 4년간 사이버침해사고 이후 모의훈련에 참여한 기업은 단 44곳에 그쳤다.

변재일 의원은 “사이버위기대응 모의훈련에 참여하는 민간기업 수가 매년 증가하고 있는 것은 다행이지만 오히려 침해사고가 발생해 취약점이 드러났던 기업들의 모의훈련 참여율은 저조하다”고 지적하며, “한 번 침해사고가 발생했던 기업이라 할지라도 두 번 발생하지 않으려면 모의훈련을 통해 취약점을 점검해야 하며, KISA는 침해사고 이력이 있는 기업들이 적극 참여할 수 있도록 인센티브 제공 등 유인책을 마련할 필요가 있다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)