240905.jpg)
2024년 상반기 집계된 서버 해킹 신고 총 504건...전년 동기 대비 184건 추가 58% 증가
보안 허술한 중소기업 타깃, 웹 취약점·랜섬웨어 감염시켜 개인정보·기술자료 유출
[보안뉴스 김경애 기자] 2024년 상반기 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 추가되어 58% 증가한 것으로 나타났다. 특히, 상대적으로 보안 관리가 취약한 중소기업을 대상으로 웹 취약점을 악용한 해킹 사례가 늘어났다.
[이미지=gettyimagesbank]
중소기업 웹 취약점 악용해 해킹...기술자료 탈취
신원 미상의 해커 그룹 ‘니옌’은 작년부터 중소기업 및 비영리 기관을 타깃으로 사이버 공격을 지속적으로 시도해 왔다. 보안 위협에 대응이 어렵다는 점을 악용해 홈페이지를 해킹하고 내부 중요 정보를 탈취한 뒤, 텔레그램 채널을 통해 외부에 공개했다. 공격 대상이 된 홈페이지를 변조하는 ‘디페이스(Deface)’ 공격을 펼치며 국내 보안기업에게 경고 메시지를 보내기도 했다.
특히 제조·설계, 하이테크, 바이오·제약 등과 같은 경쟁력 있는 첨단 기술 보호 및 지적 재산권 보호는 매우 중요하다. 때문에 이러한 중요 데이터가 유출되지 않도록 각별히 신경써야 한다. 하지만 중소기업의 경우 보안이 허술해 유출되는 경우가 적지 않다.
국가지식재산위원회에 따르면, 2017년부터 최근 5년간 92건의 기술 유출 사례가 확인됐다. 최근 국내 기업이 세계 최초로 개발한 대형 OLED 프린팅 기술을 국내 연구원과 국내 장비 업체 등이 공모해 중국으로 유출하려고 시도한 사건이 발생하기도 했다.
SK쉴더스는 “기업의 중요 문서와 도면 등 정보 자산은 철저한 비밀이 유지되어야 한다”며 “문서 암호화로 자료 보안을 강화하고, 매체 사용을 제어해 PC 보안을 유지하는 등 기업의 지적 재산권 유출을 방지할 것”을 당부했다.
웹서버 제공하는 웹호스팅 기업 주요 타깃
중소기업을 타깃으로 한 웹서버 공격도 만만치 않다. 한국인터넷진흥원(KISA)와 과학기술정보통신부가 함께 발표한 ‘2024년 상반기 주요 사이버 위협 동향’에 따르면, 올해 상반기 서버 해킹 사고가 정보통신 분야에서 302건 발생하며 가장 높은 비중을 차지했다.
특히 개인 및 업체에 웹서버를 제공하는 웹호스팅 기업들이 사이버 침해 사고의 주요 타깃이 되고 있다. 인터넷 쇼핑몰, 금융 서비스, 온라인 교육 업종과 관련된 기업이라면 더더욱 사이버 위협에 대비해야 한다.
SK쉴더스는 “주요 비즈니스가 온라인으로 진행되고 있다면, 웹 공격을 방어하고 웹쉘을 탐지해 온라인 비즈니스를 보호해야 한다”며 “가상화 가능을 활용해 망분리를 하고, 악성코드 차단 및 치료, 365일 24시간 모니터링 등을 통해 고객의 온라인 비즈니스를 안전하게 보호해야 한다”고 제시했다.
무작위대입 공격 등으로 개인정보 유출
이 뿐만이 아니다. 보안이 허술한 중소기업을 노린 개인정보 유출 사고도 끊이지 않고 있다. 개인정보의 경우 블랙마켓이나 텔레그램 등을 통해 불법 유통, 판매되는 것은 물론 스팸 및 스미싱에 악용되는 등 2차 피해까지 입히고 있다.
지난 6월, 대전의 한 병원 웹사이트가 해킹되어 고객의 개인정보가 유출된 사건이 발생한 바 있다. 유출된 개인정보는 회원의 이름, 생년월일, 아이디와 비밀번호 등으로 알려졌다.
특히 개인정보를 많이 보유하고 있는 병원을 비롯해 약국, 온라인 쇼핑몰 등은 철저한 정보 보안이 요구됨에도 불구하고, 여전히 보안이 허술한 곳이 적지 않다.
공격자는 유출한 사용자의 아이디 및 비밀번호 등의 계정 정보를 대규모 DB(Database)로 구축한 후, 여러 웹 서비스에 무작위로 로그인을 시도하는 크리덴셜 스터핑 공격을 통해 자료를 탈취해 간다.
SK쉴더스는 “개인정보가 포함된 파일을 자동 암호화하고, 보안 취약점을 자동 진단 및 리포팅해 개인정보를 보호할 것”을 당부했다.
중소기업 타깃 랜섬웨어 공격으로 돈 갈취
최근 중소기업을 노린 랜섬웨어 공격도 기승을 부리고 있다. 주문·배송 네트워킹 솔루션 제공 업체가 랜섬웨어 공격을 받은 것으로 드러났다.
SK쉴더스는 “개인정보를 안전하게 관리해야 하는 병원, 약국, 인터넷 쇼핑몰의 경우 중요 파일 백업을 통한 복원과 SW 인증 알고리즘으로 랜섬웨어 접근을 실시간으로 탐지해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
보안 허술한 중소기업 타깃, 웹 취약점·랜섬웨어 감염시켜 개인정보·기술자료 유출
[보안뉴스 김경애 기자] 2024년 상반기 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 추가되어 58% 증가한 것으로 나타났다. 특히, 상대적으로 보안 관리가 취약한 중소기업을 대상으로 웹 취약점을 악용한 해킹 사례가 늘어났다.
[이미지=gettyimagesbank]
중소기업 웹 취약점 악용해 해킹...기술자료 탈취
신원 미상의 해커 그룹 ‘니옌’은 작년부터 중소기업 및 비영리 기관을 타깃으로 사이버 공격을 지속적으로 시도해 왔다. 보안 위협에 대응이 어렵다는 점을 악용해 홈페이지를 해킹하고 내부 중요 정보를 탈취한 뒤, 텔레그램 채널을 통해 외부에 공개했다. 공격 대상이 된 홈페이지를 변조하는 ‘디페이스(Deface)’ 공격을 펼치며 국내 보안기업에게 경고 메시지를 보내기도 했다.
특히 제조·설계, 하이테크, 바이오·제약 등과 같은 경쟁력 있는 첨단 기술 보호 및 지적 재산권 보호는 매우 중요하다. 때문에 이러한 중요 데이터가 유출되지 않도록 각별히 신경써야 한다. 하지만 중소기업의 경우 보안이 허술해 유출되는 경우가 적지 않다.
국가지식재산위원회에 따르면, 2017년부터 최근 5년간 92건의 기술 유출 사례가 확인됐다. 최근 국내 기업이 세계 최초로 개발한 대형 OLED 프린팅 기술을 국내 연구원과 국내 장비 업체 등이 공모해 중국으로 유출하려고 시도한 사건이 발생하기도 했다.
SK쉴더스는 “기업의 중요 문서와 도면 등 정보 자산은 철저한 비밀이 유지되어야 한다”며 “문서 암호화로 자료 보안을 강화하고, 매체 사용을 제어해 PC 보안을 유지하는 등 기업의 지적 재산권 유출을 방지할 것”을 당부했다.
웹서버 제공하는 웹호스팅 기업 주요 타깃
중소기업을 타깃으로 한 웹서버 공격도 만만치 않다. 한국인터넷진흥원(KISA)와 과학기술정보통신부가 함께 발표한 ‘2024년 상반기 주요 사이버 위협 동향’에 따르면, 올해 상반기 서버 해킹 사고가 정보통신 분야에서 302건 발생하며 가장 높은 비중을 차지했다.
특히 개인 및 업체에 웹서버를 제공하는 웹호스팅 기업들이 사이버 침해 사고의 주요 타깃이 되고 있다. 인터넷 쇼핑몰, 금융 서비스, 온라인 교육 업종과 관련된 기업이라면 더더욱 사이버 위협에 대비해야 한다.
SK쉴더스는 “주요 비즈니스가 온라인으로 진행되고 있다면, 웹 공격을 방어하고 웹쉘을 탐지해 온라인 비즈니스를 보호해야 한다”며 “가상화 가능을 활용해 망분리를 하고, 악성코드 차단 및 치료, 365일 24시간 모니터링 등을 통해 고객의 온라인 비즈니스를 안전하게 보호해야 한다”고 제시했다.
무작위대입 공격 등으로 개인정보 유출
이 뿐만이 아니다. 보안이 허술한 중소기업을 노린 개인정보 유출 사고도 끊이지 않고 있다. 개인정보의 경우 블랙마켓이나 텔레그램 등을 통해 불법 유통, 판매되는 것은 물론 스팸 및 스미싱에 악용되는 등 2차 피해까지 입히고 있다.
지난 6월, 대전의 한 병원 웹사이트가 해킹되어 고객의 개인정보가 유출된 사건이 발생한 바 있다. 유출된 개인정보는 회원의 이름, 생년월일, 아이디와 비밀번호 등으로 알려졌다.
특히 개인정보를 많이 보유하고 있는 병원을 비롯해 약국, 온라인 쇼핑몰 등은 철저한 정보 보안이 요구됨에도 불구하고, 여전히 보안이 허술한 곳이 적지 않다.
공격자는 유출한 사용자의 아이디 및 비밀번호 등의 계정 정보를 대규모 DB(Database)로 구축한 후, 여러 웹 서비스에 무작위로 로그인을 시도하는 크리덴셜 스터핑 공격을 통해 자료를 탈취해 간다.
SK쉴더스는 “개인정보가 포함된 파일을 자동 암호화하고, 보안 취약점을 자동 진단 및 리포팅해 개인정보를 보호할 것”을 당부했다.
중소기업 타깃 랜섬웨어 공격으로 돈 갈취
최근 중소기업을 노린 랜섬웨어 공격도 기승을 부리고 있다. 주문·배송 네트워킹 솔루션 제공 업체가 랜섬웨어 공격을 받은 것으로 드러났다.
SK쉴더스는 “개인정보를 안전하게 관리해야 하는 병원, 약국, 인터넷 쇼핑몰의 경우 중요 파일 백업을 통한 복원과 SW 인증 알고리즘으로 랜섬웨어 접근을 실시간으로 탐지해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
