Home > 전체기사

사이버 위협에 노출된 중소기업, 최근 피해사례 90% 차지

  |  입력 : 2021-09-17 11:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 3년간 발생한 민간기업 해킹 1,300건 이상 발생...이중 90%가 중소기업
올해 사이버 범죄자 검거율 20.6%에 불과...적절한 대처 필요


[보안뉴스 이상우 기자] 사이버 공격으로 인해 중소기업의 피해는 늘어나고 있다. 한국인터넷진흥원이 국회 과방위에 제출한 자료에 따르면, 지난 2019년부터 2021년 7월 말 현재까지 최근 3년간 민간기업에서 발생한 해킹 사건은 1,383건이며, 이 가운데 중소기업에서 발생한 사건은 1,246건으로 90% 이상 차지한 것으로 나타났다.

[자료=한국인터넷진흥원]


연도별로는 △2019년 418건 △2020년 603건 △2021년 7월 말 현재 362건이 발생했으며, 올해 연말까지 최대 600건 이상 발생할 것으로 예상된다. 같은 기간, 기업 규모별로는 △중소기업이 1,246건의 피해를 입으면서 전체 90%를 차지했다. 이어 △비영리 기업 95건(7%) △대기업 42건(3%) 순으로 나타났다. 올해의 경우 △중소기업 338건(93%) △비영리 기업 15건(7%) △대기업 9건(2%) 등 전년도 대비 대기업과 비영리 기업은 감소했지만, 중소기업은 오히려 증가한 것으로 나타났다.

해킹 유형별로는 같은 기간 △시스템 해킹이 614건으로 전체 44%를 차지해 가장 많았으며 이어 △DDoS 1,246건(33%) △악성코드 감염·유포 304건(22%) 순으로 나타났다. 올해는 △시스템 해킹 160건(44%) △악성코드 감염·유포 105건(29%) △DDoS 97건(27%) 등 악성코드 감염·유포가 DDoS 보다 더 많이 발생한 것으로 확인됐다.

[자료=한국인터넷진흥원]


반면, 경찰청이 제출한 자료에서는 지난 2019년부터 2021년 7월 말 현재까지 발생한 사이버 위협 건수 9,653건 중 실제 검거된 건수는 2,262건으로 검거율 23%에 그쳤다. 연도별로는 △2019년 3,638건이 발생했고, 이중 28%인 1,007건이 검거됐다. △2020년에는 4,344건 중 911건(21%), △2021년 1,671건 중 344건(20.6%) 등 매년 검거 건수가 감소한 것으로 나타났다. 올해 발생한 사이버 위협 유형별 검거 건수는 △해킹 1,181건 중 176건(15%) △악성프로그램 76건 중 36건(45%) △디도스 7건 중 3건(43%) △기타 407건 중 131건(32%) 순으로 나타났다.

과방위 양정숙 의원은 “사이버위협으로 대기업 및 비영리 기업의 피해는 줄어들고 있으나, 중소기업의 피해는 오히려 증가하고 있다”며, “올해의 경우 ‘악성코드 감염·유포’가 ‘DDoS’보다 더 많이 발생함에 따라 적절한 대처가 필요하다”고 지적했다.

또, “사이버 위협에 대한 검거 비율은 감소하는 추세로 해킹이 가장 많이 발생했지만 정작 검거 비율은 현저하게 낮아 민간기업의 사이버 해킹 피해가 우려된다”며, “사이버 위협 발생원인 분석을 통해 민간기업이 해킹 및 DDoS에 대해 원할하게 대처할 수 있는 안전한 환경을 제공할 필요가 있다”고 덧붙였다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)