국가정보원 국가사이버안전센터(센터장 윤석구)가 14일 발간한 ‘사이버시큐리티’ 5월호에 따르면, 5월에 발생한 공공분야의 사이버침해 사고건수는 294건으로 전월의 244건에 비해 20% 증가했다.
 

< 최근 1년간 주요 사고유형별 현황 >

                                                < 최근 1년간 주요 사고기관별 현황>  자료출처: 국가사이버안전센터


사고건수는 연구소의 경유지 악용 및 지자체의 웜ㆍ바이러스 감염 등이 많이 발생하면서 전월에 비해 50건이 증가했으나 지난 1년간 평균 319건보다 적게 발생했다.

사고유형별 분포를 보면 경유지 악용, 웜ㆍ바이러스 감염, 홈페이지 변조, 자료훼손 및 유출 순으로, 사고기관별 분표는 교육기관, 지자체, 연구기관, 산하기관, 국가기관 순으로 나타났다. 사고 유형별로는 경유지 악용이 금년 들어 가장 많이 발생하면서 전월에 이어 1위를 유지하고 있는 가운데 지료훼손 및 유출 등 모든 사고유형이 소폭 증가했다.
 

< 자료출처:  국가사이버안전센터 >


경유지 악용 사고 유형은 타 시스템 해킹경유지 악용(74%), 피싱사이트 개설지 제공(12%), 해킹파일 유포지 제공(10%) 등이었다. 공격에 사용된 주요 서비스 포트는 22/TCP(SSH)가 57%, 5900/TCP(VNC) 17%, 21/TCP(FTP)가 6%의 순으로 나타났다.

사고발생 기관별 현황을 보면 교육기관은 약간 감소했지만 여전히 1위를 차지한 가운데 지자체와 연구소의 사고가 큰 폭으로 증가했다. 특히, 연구소는 지난해 이후 가장 많은 건수를 기록해 3위를 기록했다.

피해시스템은 업무용 PC가 25%, 웹서버가 19%로 다수를 차지하고 있으며 운영체제별 현황을 MS윈도우(40%), 리눅스(7%)로 나타났다.

국가사이버안전센터 관계자는 “무료 원격제어 소프트웨어로 활용되는 VNC 프로그램의 취약점이 5월 중순에 발표되면서 VNC가 이용하는 5900번 포트에 대한 스캐닝 시도가 급증하고 있는 만큼 기본적으로 각급 기관에서는 원격제어프로그램을 사용하지 말아야 하며, 업무 수행상 사용해야 할 경우에는 최신 보안패치를 적용해야 한다”고 권고했다.
[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>