3줄요약
1. 전체 침해사고 신고 건수 988건, 전년 하반기 대비 61% 급증
2. 서버해킹 증가가 원인...신고 553건
3. 악성코드 감염, 랜섬웨어가 85%...지난 4년간 8.3배 급증
[보안뉴스 김경애 기자] 지난해 하반기 서버해킹과 랜섬웨어가 기승을 부렸다. 서버해킹은 전년대비 약 2배 증가, 악성코드 감염은 랜섬웨어가 85%로 압도적으로 높았다.
▲유형별 침해사고 신고 현황[자료=한국인터넷진흥원]
한국인터넷진흥원(KISA)이 최근 발표한 ‘하반기 2024 사이버 위협 동향 보고서’에 따르면, 전체 침해사고 신고 건수는 988건, 전년 하반기 대비 61% 급증했다. 여기에는 서버해킹(553건) 증가가 주요 요인으로 꼽혔다.
‘2024년 유형별 침해사고 신고 통계’ 결과, 서버해킹이 전년대비 약 2배 증가했다. 이는 공격자 해킹경유지 악용과 중소기업 홈페이지 웹 취약점을 악용한 웹셸 공격 증가와 밀접한 관계가 있다.
전체 유형별 비중도 서버해킹이 56%로 가장 높다. 이어 디도스(DDoS) 공격 15.1%, 악성코드 감염 12.1%, 랜섬웨어 10.3% 순으로 나타났다.
서버해킹 반기별 신고 현황을 살펴보면 2024년 상반기 504건, 하반기 553건으로 가장 많았다. 디도스 상반기 153건, 하반기 132건, 악성코드 감염 신고는 상반기 106건, 하반기 123건 순으로 기록됐다.
침해사고 신고 유형 중 악성코드 감염율은 85% 이상이 랜섬웨어가 차지, 2022년 325건 지난 4년간 8.3배 급증했다. 특히 중소·중견기업 침해사고 비중이 전체 94%를 차지했다.
▲업종별 침해사고 신고 현황[자료=한국인터넷진흥원]
업종별 침해사고 신고 통계는 협회 및 단체, 수리 및 기타 개인 서비스업 121건, 전년 대비 66% 가장 많이 증가했다. 정보통신업 601건, 가장 많은 건수를 기록했다.
박용규 KISA 위협분석단장은 “랜섬웨어는 줄은 것 같지만 중소기업 비중이 증가한 것이 특징”이라며 “기업들은 랜섬웨어 신고보단 해커와 협상하려는 경향이 있다”고 말했다.
그간 선례를 보면 첫 감염 이후, 적게는 1주일, 많게는 2~3개월 정도 방치된 경우가 적지 않다. 그 안에 사고 날 여지도 고려해야 한다. 평소 데이터 백업 등 예방 노력과 랜섬웨어 감염 시 침해사고신고로 정확한 원인분석 등 재발방지 노력이 필요하다.
[김경애 기자(boan3@boannews.com)]
1. 전체 침해사고 신고 건수 988건, 전년 하반기 대비 61% 급증
2. 서버해킹 증가가 원인...신고 553건
3. 악성코드 감염, 랜섬웨어가 85%...지난 4년간 8.3배 급증
[보안뉴스 김경애 기자] 지난해 하반기 서버해킹과 랜섬웨어가 기승을 부렸다. 서버해킹은 전년대비 약 2배 증가, 악성코드 감염은 랜섬웨어가 85%로 압도적으로 높았다.
▲유형별 침해사고 신고 현황[자료=한국인터넷진흥원]
한국인터넷진흥원(KISA)이 최근 발표한 ‘하반기 2024 사이버 위협 동향 보고서’에 따르면, 전체 침해사고 신고 건수는 988건, 전년 하반기 대비 61% 급증했다. 여기에는 서버해킹(553건) 증가가 주요 요인으로 꼽혔다.
‘2024년 유형별 침해사고 신고 통계’ 결과, 서버해킹이 전년대비 약 2배 증가했다. 이는 공격자 해킹경유지 악용과 중소기업 홈페이지 웹 취약점을 악용한 웹셸 공격 증가와 밀접한 관계가 있다.
전체 유형별 비중도 서버해킹이 56%로 가장 높다. 이어 디도스(DDoS) 공격 15.1%, 악성코드 감염 12.1%, 랜섬웨어 10.3% 순으로 나타났다.
서버해킹 반기별 신고 현황을 살펴보면 2024년 상반기 504건, 하반기 553건으로 가장 많았다. 디도스 상반기 153건, 하반기 132건, 악성코드 감염 신고는 상반기 106건, 하반기 123건 순으로 기록됐다.
침해사고 신고 유형 중 악성코드 감염율은 85% 이상이 랜섬웨어가 차지, 2022년 325건 지난 4년간 8.3배 급증했다. 특히 중소·중견기업 침해사고 비중이 전체 94%를 차지했다.
▲업종별 침해사고 신고 현황[자료=한국인터넷진흥원]
업종별 침해사고 신고 통계는 협회 및 단체, 수리 및 기타 개인 서비스업 121건, 전년 대비 66% 가장 많이 증가했다. 정보통신업 601건, 가장 많은 건수를 기록했다.
박용규 KISA 위협분석단장은 “랜섬웨어는 줄은 것 같지만 중소기업 비중이 증가한 것이 특징”이라며 “기업들은 랜섬웨어 신고보단 해커와 협상하려는 경향이 있다”고 말했다.
그간 선례를 보면 첫 감염 이후, 적게는 1주일, 많게는 2~3개월 정도 방치된 경우가 적지 않다. 그 안에 사고 날 여지도 고려해야 한다. 평소 데이터 백업 등 예방 노력과 랜섬웨어 감염 시 침해사고신고로 정확한 원인분석 등 재발방지 노력이 필요하다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
