KISA "서버 해킹 신고, 3년간 3배 늘었다"…'사이버 모의 훈련'으로 대응해야

"올해 상반기임에도 불구하고 사이버 침해 사고, 서버 해킹 신고 건수는 이미 작년 수준에 육박하고 있습니다.

▲박진완 한국인터넷진흥원(KISA) 침해사고예방팀장이 6일 서울시 강남구 드리움에서 열린 'KISA 이슈앤톡'에서 발표하고 있다. (이은주 기자 letswin@)

박진완 한국인터넷진흥원(KISA) 침해사고예방팀장은 6일 서울시 강남구 드리움에서 열린 'KISA 이슈앤톡'에서 이같이 말했다. 박 팀장은 "디도스 공격도 (2022년까지) 약간 주춤하다가 2023년에 200건 이상이며 올해 8월까지 200건을 넘었다"고 덧붙였다. KISA의 '상반기 사이버 위협동향'에 따르면, 올해 상반기 사이버 침해사고는 899건이다. 2023년 1227건, 2022년 1142건에 비해 증가율이 가파르다.

서버해킹 신고도 3년 간 약 3배 증가했다. 올 상반기에만 접수된 서버해킹 신고 건수는 504건으로, 지난해 583건이 신고된 것과 비교하면 비슷한 수준이다. 디도스 공격도 올 상반기 153건 신고됐다. 박 팀장은 "디도스(DDoS) 공격이 지속해서, 특히 규모 면에서 실질적으로 증가했다"고 했다.

박 팀장은 해킹의 대표적인 사례로 ‘피싱 메일’을 설명했다. 피싱 메일은 공공기관과 기업 등으로 속여 링크(URL)를 클릭하거나 첨부파일을 열어보도록 유도하는 해킹 방식이다. URL과 첨부파일에 연결된 위장사이트에 접속해 금융 및 개인정보를 입력하면 정보가 빠져나간다. 2018년 청와대 국가안보실 비서관을 사칭해 외교 전문가를 해킹한 것과 2022년 중앙선거관리위원회를 사칭해 언론사를 공격한 것 모두 이에 해당한다.

▲2024 상반기 사이버 위협 동향 (사진제공=한국인터넷진흥원)

이에 KISA는 ‘사이버 모의훈련’을 정기·상시 실시하고 있다. 사이버 모의훈련은 실제 해킹과 같은 방식으로 사이버 공격을 시행해 위기 대응 역량을 높이는 훈련이다. 훈련 종류로는 해킹 메일 발송, 디도스 공격 대응, 웹 취약점 점검, 취약점 탐지대응이 있다.

KISA에 따르면, 사이버 모의훈련 참가 기업 수는 10년간 30배 이상 늘었다. 지난해 참가 기업 수는 1217개이다. 2021년 404개, 2022년 660개로 참여율은 지속 증가하고 있다. KISA는 올해 참여 기업 수를 2034개로 전망한다. 다만 대기업보다 중소기업의 훈련 참여율은 저조한 실정이다. 박 팀장은 “중소기업만 설문조사를 했을 때 80% 정도가 ‘훈련 경험이 없다’고 답했다”며 “중소기업은 사이버 범죄 대응 훈련을 하는 것에 엄두를 못 낸다. 이러한 기업의 요구를 반영해 상시 훈련도 열었다”고 말했다.

향후 AI를 활용한 딥페이크·딥보이스 사이버 범죄 대응 훈련에 대해 박 팀장은 “아직은 (AI 사이버 범죄 대응) 관련 훈련이 없지만, 앞으론 (추가할 수 있도록) 노력하겠다”고 했다.

이날 박정섭 KISA 인프라보호단장은 '라우팅 인증 보급확대를 통한 인터넷 통신 경로의 안정성 확보'에 대해서도 발표했다. 박 단장은 인터넷 리소스 및 기관의 정보를 공개키 기반 구조(PKI)로 전자서명 인증서(ROA)를 발급해 BGP 경로 전파 권한을 검증하고 차단하는 보안 기술 ‘라우팅 인증(RPKI)’의 필요성을 강조했다.