2024년 1월 24일, 한국인터넷진흥원(KISA)은 2024년 하반기 사이버 위협 동향 보고서를 발표하며, 사이버 공격의 급증과 그로 인한 심각한 피해 상황을 알렸습니다. 특히, 중소기업과 취약한 산업들이 주요 타겟이 되고 있는 현실을 지적하며, 더욱 철저한 보안 강화와 대응 체계의 필요성을 강조했습니다.
2023년 대비 사이버 공격 48% 증가
2023년에는 총 1277건의 사이버 공격 피해가 발생했지만, 2024년에는 그 수가 1887건으로 약 48% 증가했습니다. 이러한 공격의 주요 원인은 서버 해킹과 정보 유출입니다. 특히 서버 해킹은 553건에 달하며, 이로 인해 기업들의 기밀 정보와 고객 데이터가 유출되는 상황이 발생하고 있습니다. 또한, 기타 형태의 공격이 180건 증가하면서 사이버 공격의 양상은 더욱 다양화되고 있습니다.
랜섬웨어에 의한 감염 사례는 195건으로 지난해보다 24% 감소했지만, 여전히 그 피해의 94%가 중소기업에 집중되고 있다는 사실은 매우 우려스럽습니다. 중소기업은 대기업에 비해 보안 인프라와 대응 능력이 상대적으로 부족하기 때문에 해커들의 주요 타겟이 되고 있습니다. 이에 따라, 중소기업은 더욱 강력한 보안 대책을 마련하고, 침해 사고에 대한 사전 대응 방안을 준비해야 합니다.
주요 산업별 피해 현황과 보안 취약점
산업별로 살펴보면, 정보통신 분야에서 601건의 사이버 공격 피해가 발생했습니다. 이 분야는 특히 데이터와 네트워크 보안에 중요한 역할을 하기 때문에 공격자들의 주요 타겟이 되고 있습니다. 또한, 협회, 단체, 개인 서비스업 등에서의 피해도 66% 증가하여 121건에 달했습니다. 이는 보안 관리가 취약한 조직들이 해커들의 공격에 더욱 취약하다는 것을 의미합니다.
변화하는 사이버 보안 정책과 최신 기술
이번 보고서에는 트럼프 행정부 하에서의 인공지능(AI) 규제 완화에 대한 대응책과, 최신 마르웨어(악성 코드)의 특성 분석도 포함되었습니다. 이는 전 세계적으로 사이버 보안의 경계가 확장되고 있다는 것을 의미하며, 최신 보안 기술과 정책에 대한 빠른 대응이 무엇보다 중요해졌습니다.
KISA는 기업들이 이러한 최신 기술과 보안 정책의 변화에 민감하게 반응하고, 사전 예방적 보안 대책을 마련할 것을 권고하고 있습니다. 특히, 공격 예방과 피해 확산 방지는 사이버 보안에서 가장 중요한 부분이며, 중소기업의 피해 복구를 위한지원 역시 중요하다고 강조하고 있습니다.
KISA의 권고와 기업에 대한 대응 촉구
KISA는 이번 보고서를 통해 기업들이 보안 대응 체계를 강화하고, 내부 보안 의식을 높일 수 있도록 적극적으로 권고하고 있습니다. 디지털 위협 대응 본부의 이동군 본부장은 "기업들이 이 보고서를 참고해 보안 강화를 위한 실질적인 대응을 취해 주기를 바란다"며, 미래의 사이버 위협에 대비할 수 있도록 경각심을 불러일으켰습니다. 사전 예방과 피해 확산 방지를 위한 노력은 이제 더 이상 선택이 아닌 필수임을 명확히 밝혔습니다.
중소기업의 보안 강화는 더 이상 미룰 수 없다
KISA의 이번 보고서는 사이버 보안이 점점 더 중요한 시대에 접어들었다는 것을 확실히 보여줍니다. 중소기업은 대기업에 비해 보안에 취약한 상황이지만, 그만큼 공격자들의 주요 타겟이 됩니다. 따라서, 중소기업은 빠르게 보안 강화를 위한 실질적인 조치를 취해야 하며, 사전 예방과 피해 복구를 위한 준비가 필수적입니다. 사이버 공격에 대한 대응은 더 이상 선택이 아닌 생존을 위한 필수적인 요소입니다.
