[KISA] 2024년 하반기 사이버 위협 동향 보고서

침해사고 신고 통계

과학기술정보통신부(한국인터넷진흥원)은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제48조의 3(침해사고 신고 등)에 따라 민간분야의 정보통신서비스 제공자로부터 침해사고 신고를 받고 있다.

연도별 침해사고 신고 통계를 살펴보면, 2023년 1,277건에서 2024년 1,887건으로 전년대비 약 48% 증가하였으며, 2022년부터 2024년까지 반기별 침해사고 신고 현황을 살펴보면 2022년 상반기 473건/ 하반기 669건이며, 2023년 상반기 664건/ 하반기 613건의 침해사고 신고가 있었다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 상반기 대비 35% 증가했고, 2024년 하반기 침해사고 신고 건수는 988건으로 전년 하반기 대비 61% 증가하였다. 이는 공격자의 해킹경유지 악용 등으로 인한 서버해킹(553건)이 크게 증가했기 때문으로 보인다.

유형별 침해사고 신고 통계

민간분야 침해사고는 DDoS 공격, 악성코드 감염, 서버 해킹 및 기타유형(정보유출, 스팸 문자 및 메일 발송 등)유형으로 구분해 신고를 받고 있다. 2024년 유형별 침해사고 신고 통계를 살펴보면 서버해킹 공격이 전년대비 약 2배로 급격히 증가했다. 이는 공격자의 해킹경유지 악용과 더불어, 보안관리가 취약한 중소기업의 홈페이지 웹 취약점을 악용한 웹셸 공격이 증가한 것과도 밀접한 관련이 있다.

전체 유형별 비중도 서버해킹이 56%로 가장 높았고, 그 다음으로 DDoS 공격이 15.1%, 악성코드 감염이 12.1%, 랜섬웨어 10.3%인 것으로 나타났다. 2023년부터 2024년까지 반기별 침해사고 신고 현황을 살펴보면 서버해킹이 2023년 상반기 320건/ 하반기 263건, 2024년 상반기 504건/ 하반기 553건으로 가장 많은 신고를 받은 것으로 나타났다.

그 다음으로는 DDoS 공격 신고가 2023년 상반기 124건/ 하반기 89건, 2024년 상반기 153건/ 하반기 132건으로 많았으며, 다음으로 악성코드 감염 신고가 2023년 상반기 156건/ 하반기 144건, 2024년 상반기 106건/ 하반기 123건이었다. 기타 유형별 침해사고 신고는 2023년 상반기 64건/ 하반기 117건, 2024년 상반기에는 136건/ 하반기 180건의 신고를 받은 것으로 나타났다. 매년 상반기에 비해 하반기에는 연말 행사, 취업 준비 및 대학 입시생 등 연령대별 관심사를 노린 사회 공학적 피싱 공격이 증가했기 때문으로 보인다.

침해사고 신고 유형 중 악성코드 감염 통계를 살펴보면 악성코드 감염 비중 중 85% 이상을 랜섬웨어 신고가 차지하고 있었으며, 랜섬웨어 신고는 2022년 325건으로 지난 4년간 8.3배로 급속히 증가하다가 2023년 258건, 2024년 195건으로 감소하고 있는 것으로 나타났다. 2024년 랜섬웨어 침해사고 현황을 살펴보면 전년 대비 24% 감소한 것으로 나타났으며, 중견기업은 전년대비 15% 감소한 34건, 중소기업은 전년대비 25% 감소한 150건으로 나타났고, 중소기업과 중견기업의 침해사고 비중은 전체의 94%에 해당하는 것으로 나타났다.

랜섬웨어 침해사고 신고 기관(업)의 백업 여부 현황을 살펴보면 전체 백업률은 2023년 상반기 47%/ 하반기 70.2%, 2024년 상반기 69.6%/ 하반기 75.7%로 백업비중이 증가하고 있었고 그 중 2023년 상반기 42.9%/ 하반기 35.6%, 2024년 상반기 40.6%/ 하반기 43.6%가 백업까지 감염된 것으로 파악되었다.