9월 10일, 최근 사이버 공격과 디도스(분산서비스거부) 공격이 급증하면서 기업과 기관의 사이버 방어 훈련 강화가 필요하다는 경고가 제기되고 있다. 한국인터넷진흥원(KISA)의 보고서에 따르면, 사이버 침해 사고 신고 건수는 2021년 640건에서 2022년 1142건, 2023년 1227건으로 매년 증가하고 있으며, 올해 상반기에는 899건에 달했다.

특히, 서버 해킹 사고는 2021년 166건에서 2022년 585건으로 급증한 뒤, 2023년에는 583건으로 다소 안정세를 보였으나, 올해 상반기에는 504건으로 다시 높은 수준을 기록했다. 디도스 공격 역시 2021년 123건에서 2022년 122건으로 유지되다가, 2023년에는 213건으로 급증하였고, 올해 상반기에는 153건에 이르렀다. 현재까지 집계된 바에 따르면 디도스 공격은 200건을 초과하며 공격의 강도와 빈도가 증가하고 있다.

피싱메일을 통해 해킹이 시작되는 경우가 많아 주의가 필요하다. 해커들은 기관이나 기업을 사칭하여 링크 클릭이나 첨부파일 열기를 유도하고, 이를 통해 시스템에 침투한 후 디도스 공격, 웹셸 공격, 취약점 공격 등의 추가 공격을 감행한다.

박진완 KISA 침해사고예방팀장은 “해킹 메일을 통한 공격이 비대면 환경에서 증가하고 있다”며 “특히 중소기업은 사이버 공격에 취약할 수 있다”고 경고했다. 그는 또한 “사이버 모의훈련은 기업이 침해 사고를 사전에 대비하고 피해를 최소화할 수 있는 중요한 방법”이라고 강조하며, 기업들이 상시적이고 자율적인 훈련을 통해 보안을 강화해야 한다고 말했다.

KISA는 사이버 공격에 대비하기 위한 모의 훈련을 제공하고 있으며, 2014년에는 40개 기업이 참여했던 훈련이 지난해에는 1217개 기업으로 확대되었고, 올해는 2000개 기업 이상이 참여할 것으로 예상된다. 훈련 분야는 해킹메일 대응, 디도스 공격 대응, 웹 취약점 점검, 취약점 탐지 대응 등으로 구성되며, 훈련 결과에 대한 피드백과 우수 기업 사례 공유를 통해 참여 기업의 보안 역량을 강화하고 있다.

KISA는 사이버 모의훈련 서비스 신청을 위해 ‘정보보호 서비스’ 코너를 운영하고 있으며, 기업들의 적극적인 참여를 권장하고 있다.

이효진기자/2024.09.10

gywls147147@naver.com