□ 과학기술정보통신부는 한국인터넷진흥원과 함께 2023년 상반기 주요 사이버위협 동향을 발표하면서, 최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석하여 취약점을 노리는 고도화된 공격이 증가하는 만큼, 국민·기업들의 각별한 주의가 필요하다고 당부함
□ 최근 3년간 침해사고 신고 통계를 살펴보면, 2021년 640건에서 2022년 1,142건으로 전년대비 약 2배가 증가하였으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가함. 특히, 침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다는 것을 알 수 있음
□ 2023년 상반기 국내 침해사고의 특징
① 공격자들은 최우선적으로 보관(백업)서버 찾아 금품 요구 악성 프로그램(랜섬웨어) 공격(백업 파일 감염율 40% 이상)
② 보안 소프트웨어 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격 증가
③ 지인 사칭에서 더 나아가, 탈취한 계정으로 지인이 직접 보내는 금융사기(피싱)공격 확산
④ 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고 증가
[출처] 2023년 상반기 주요 사이버위협 동향 분석 (2023.07.31.) / 과학기술정보통신부 보도자료
□ 최근 3년간 침해사고 신고 통계를 살펴보면, 2021년 640건에서 2022년 1,142건으로 전년대비 약 2배가 증가하였으며 2023년 상반기 침해사고 신고 건수는 664건으로 전년 동기 대비 약 40%가 증가함. 특히, 침해사고 신고 건 중 제조업 비중이 전년 상반기 대비 62.5% 증가한 것으로 나타나 공격자들은 보안 수준이 낮은 영세 기업들을 집중 공격하고 있다는 것을 알 수 있음
□ 2023년 상반기 국내 침해사고의 특징
① 공격자들은 최우선적으로 보관(백업)서버 찾아 금품 요구 악성 프로그램(랜섬웨어) 공격(백업 파일 감염율 40% 이상)
② 보안 소프트웨어 취약점을 노린 전문 해킹조직의 고도화된 사이버 공격 증가
③ 지인 사칭에서 더 나아가, 탈취한 계정으로 지인이 직접 보내는 금융사기(피싱)공격 확산
④ 관리자 계정 공유 등 부주의한 개발자에 의한 보안사고 증가
[출처] 2023년 상반기 주요 사이버위협 동향 분석 (2023.07.31.) / 과학기술정보통신부 보도자료
