SK인포섹은 자사 보안관제센터인 ‘시큐디움 센터'가 탐지한 올해 1분기 사이버 공격 통계를 6일 밝혔다. 이에 따르면 올해 1분기 사이버 공격 건수는 총 170만건이다. 1월부터 3월까지 시큐디움 센터가탐지, 차단한 공격행위는 월평균 58만건에 달한다. 작년 동기 평균치인 48만건보다 21% 증가했다. 특히 3월에는 62만건의 공격 행위가 발견되면서 1, 2월보다 급증했다.
공격 유형은 사용자 계정 탈취나 랜섬웨어 공격이 다수였다. 랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램을 말한다.
이번에 발견된 랜섬웨어는 시스템 루트(Root) 권한을 뺏고자 관리 서버를 주로 노렸다. 관리 서버를 장악하면 악성코드를 여러 시스템으로 전파해 피해를 확산할 수 있기 때문이다.
세부 유형으로는 사용자 계정을 탈취해 기업 주요 시스템에 침투하는 방식이 주를 이뤘다. 기업 메일 서버를 스팸 메일 발송 경로로 악용하는 경우도 많았다. 내부 서버가 암호화폐 채굴에 악용된 사례도 다수 발생했다.
SK인포섹은 "코로나19 장기화로 변화된 근무 환경을 노리는 공격이 많아진다"며 "재택근무 시 내부 시스템에 안전하게 접근하도록 접근 통제와 인증을 강화해야 한다"고 설명했다. 이어 "영상 회의나 협업 도구 등 급하게 도입한 SW에 보안 구멍이 있진 않은지 꼼꼼히 살펴봐야 한다"고 조언했다.
김평화 기자 peaceit@chosunbiz.com