[디지털데일리 이종현기자] 지난해 대비 올해 1분기에 사이버 공격이 늘었다. 코로나19 재택근무를 노린 공격 사례도 발견돼 이용자 사이버보안에 빨간불이 켜졌다.
SK인포색의 보안관제센터인 ‘시큐디움 센터’는 올해 1분기 탐지한 사이버 공격 건수가 총 170만건이라고 6일 밝혔다. 1월부터 3월까지 월평균 58만건의 공격 행위를 탐지·차단했고 이는 지난해 평균치인 48만건보다 21% 증가한 수치다.
가장 많은 공격 유형은 사용자 계정을 탈취하거나 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이다. 관리 서버는 공격에 노출될 경우 악성코드를 여러 시스템으로 전파시키기 때문에 공격에 노출되기 쉽다.
특히 코로나19 상황을 노린 공격 사례도 발생했다. 회사 내부에 비해 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취해 기업의 주요 시스템에 침투했다. 또 기업의 메일 서버가 스팸 메일을 발송하는 것에 악용되거나 암호화폐 채굴에 내부 서버가 악용되는 사례도 다수 발견됐다.
SK인포섹은 코로나19 장기화로 원격·재택근무 문화가 확산하면서 이를 노린 공격이 증가할 것으로 내다봤다. 이에 대비해 ▲재택근무 등 외부 환경에서 내부 시스템에 안전하게 접속할 수 있도록 접근통제·인증 강화 ▲기존 보안 체계에서 화상회의, 협업 툴 등 급하게 도입한 외부 소프트웨어(SW)로 인해 보안의 구멍이 없는지 살필 것 등을 강조했다.
이재우 SK인포섹 플랫폼사업그룹장은 “이번 코로나19처럼 사회적 이슈를 이용한 해킹 공격은 항상 있어왔다”며 “어려운 여건 속에서 사이버 공격으로 더 큰 피해를 입지 않도록 대비해야 한다”고 말했다.