국가정보원 국가사이버안전센터(NCSC)의 월간 리포트 ‘사이버 시큐리티’에 따르면  9월 중 발생한 해킹사고 건수는 총 716건으로 전월 439건에 비해 63.1% 큰 폭으로 증가한 것으로 나타났다. 이는 웜 바이러스 등 악성코드 감염사고가 크게 증가한데 기인한 것으로 보인다.

사고유형별로는 자료훼손 및 유출사고가 92건 감소하였으나 악성코드 감염사고는 372건 증가하였고, 해커가 보안에 취약한 시스템을 해킹한 뒤 이를 악용해 다른 전산망을 스캐닝하거나 피싱사이트 및 해킹파일 유포사이트 등으로 악용하는 해킹 수법인 경유지 악용사고와 홈페이지 변조사고는 지난달과 비슷한 수준이었다.

기관별로는 지자체, 중앙부처, 교육기관, 산하기관이 233건, 75건, 12건, 6건씩 증가한 반면 연구기관은 전월대비 31건 감소했다.

사고유형별로는 악성코드 감염(80%), 경유지악용(8%), 자료훼손 및 유출(4%), 홈페이지 변조(2%) 순으로 나타났다.

기관별로는 지자체(46%), 중앙부처(26%), 교육기관(20%), 연구기관(4%), 산하기관(1%) 순으로 나타났다.

현재 진행되고 있는 국정감사에서 공공기관이 지난 5년 간 사이버사고가 12배나 증가했다는 발표가 있었음에도 불구하고 공공기관의 사이버침해사고가 여전히 증가추세를 보이고 있다. 이에 따른 주요 유형별 동향을 살펴보면 다음과 같다.

■ 월별 침해사고 추이

9월 침해사고는 웜 바이러스 감염사고의 증가로 인해 8월보다 63.1%(277건) 증가한 716건을 기록했다. 금년 4월부터 큰 폭의 증가추세를 보여 왔던 자료훼손 및 유출사고는 전월보다 92건이 감소한 31건을 기록해 지난 1년간 월평균 이하로 떨어졌다.

■ 악성코드 감염사고 추이

악성코드 감염사고는 지난 1년간 월평균 432건이 발생했는데 이번 달에는 전월대비 186% 증가한 572건이 발생했다. 악성코드는 금년 들어 지속적으로 감소 추세를 보이다가 이번 달 급격히 증가했으며 지자체와 중앙부처에서의 증가폭이 컸다.

■ 홈페이지 변조사고 동향

9월 홈페이지 변조사고는 지난 달에 비해 1건 감소한 16건을 기록했다. 교육기관, 지자체, 중앙부처에서 각각 7건, 6건, 1건씩 발생했으며 기타기관에서 2건이 발생했다.

■ 자료훼손 및 유출사고 동향

올 들어 지속적인 증가 추세를 보이던 자료훼손 및 유출사고는 9월 한 달 동안 31건이 발생해 전월(123건)에 비해 74.7% 감소했다. 기관별로는 국가기관(12건), 지자체(7건), 연구기관(5건), 교육기관(5건), 산하기관(1건) 순으로 나타났다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>