총 701건으로, 1월에 비해 45% 가량 감소

국가 공공기관을 대상으로 한 사이버침해사고가 지난 한달 동안 급감한 것으로 조사됐다.

국가정보원 국가사이버안전센터(NCSC)가 최근 발간한 ‘2월 공공분야 사이버침해 사고현황’ 보고서에 따르면, 지난달 발생한 국가 공공기관의 사이버 침해사고 발생건수는 총 701건으로, 1월에 비해 45% 가량 감소한 것으로 나타났다.

특히, 정보유출 목적으로 제작된 악성코드 감염사고가 눈에 띄게 줄어들어 최근 6개월 만에 처음으로 사고건수가 감소세로 돌아섰다.

사고유형별로는 악성코드 감염사고가 전월대비 44.5% 줄었으며, 이외에 경유지 악용사고나 홈페이지 변조, 자료훼손 및 정보유출 등 모든 사고가 감소했다.

NCSC는 각급 기관에서 백신설치와 패치 업데이트에 대한 관리수준이 향상되고, 공공기관의 보안관제 대상확대에 따른 신속한 악성코드 탐지와 대응이 이루어졌기 때문이라고 분석했다. 또한 중국의 춘절 등 동아시아 지역의 연휴도 전체 사이버위협이 감소되는데 적지 않은 변수로 작용한 것으로 나타났다.

모든 기관에 걸쳐 악성코드 감염사고 건수가 줄어들었지만, 지방자치단체는 전체 악성코드 감염사고의 63%를 차지해 여전히 보안에 취약한 것으로 나타나 대책마련이 시급한 것으로 분석됐다.

공공기관 서버를 경유지로 악용해 제3의 시스템을 해킹하는 사고는 2월 한달간 49건으로 최근 1년 동안 최저치를 기록했다. 경유지 악용 사고는 지난 1년간 월별 76건 이상 발생됐으며, 작년 5월에는 163건으로 최고치를 기록한 바 있다.

홈페이지를 해킹 경유지로 악용하기 위한 사고는 단순히 홈페이지 소스에 ‘IFRAME’을 삽입하는 방식에서 벗어나 해킹코드를 특수문자 등으로 변환해 삽입하거나 이를 숨기는 기법을 적용해 탐지가 어려워지고 있는 것으로 분석괘 각급 기관 보안담당자들의 주의가 요구된다.

NCSC는 “최근 유해사이트 차단서비스를 미끼로 불필요한 프로그램 설치를 유도해 불법이익을 취하려는 스파이웨어가 지속적으로 발생하고 있다”며 PC 이용자들의 철저한 주의를 당부했다.

[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>