2024년 국내에서 발생한 사이버 침해사고 중 서버 해킹이 두드러진 것으로 나타났다. 서버 해킹 피해 신고는 2023년보다 2배가량 늘어났으며 유형별 통계에서도 가장 큰 비중을 차지했다.

▲ 이미지 출처 : 챗GPT로 생성한 이미지

과학기술정보통신부와 한국인터넷진흥원은 지난 7일 이 같은 내용이 담긴 ‘2025 상반기 사이버 위협 동향 보고서’를 발표했다.

보고서에 따르면, 2024년 하반기 국내 침해사고 신고 중 서버 해킹은 553건을 기록했으며, 56.0%로 침해사고 유형 가운데 가장 큰 비중을 차지했다. 이는 2023년 하반기(263건) 대비 약 110% 급증한 수치다. 2025년 상반기에도 서버 해킹 신고는 531건(전체 침해사고 중 51.4%)을 기록하며 증가세를 이어갔다.

KISA는 “여전히 보안 대책이 미흡한 기업의 시스템을 주요 표적으로 삼는 서버 해킹의 비중이 높게 나타났다”고 분석했다. 24시간 가동되는 서버의 특성상 다운타임을 꺼려 보안 강화에 소극적인 경우가 많고, 솔루션 설치가 성능 저하로 이어질 것을 우려하는 분위기도 여전하다.

이러한 취약성은 실제 사고로 이어졌다. SK텔레콤(SKT) 개인정보 유출 사고에서는 주요 서버 시스템에 악성 프로그램 방지를 위한 백신이 설치되지 않아 논란을 빚었다. 당시 SKT 류정환 네트워크인프라센터장은 “지난해 7월 마이크로소프트 애저(Azure)에서 백신 연동 문제로 전 세계적 장애가 발생했다. 때문에 계획한 백신 배포를 보류하고 부작용 유무를 재검토했다”고 해명했다.

한 보안업계 관계자는 “국내 기업의 서버 보안 수준은 천차만별”이라며 “중요성을 인식하고 적극 투자하는 기업이 있는가 하면 기본적인 안티바이러스마저 마련하지 못한 곳도 적지 않다”고 설명했다.

리눅스(Linux) 운영체제(OS) 서버의 경우 보안 환경이 더 열악하다. 리눅스는 사용자 기반이 넓고 다양성이 낮은 윈도우(Windows)에 비해 안전지대로 여겨져 보안 관리에 소홀한 경향이 있다. 하지만 2017년 국내 웹호스팅 업체 ‘인터넷나야나’가 랜섬웨어 ‘에레버스(Erebus)’의 리눅스 변종으로 웹 서버 및 백업 서버 153대가 감염된 바 있다. 앞서 언급된 SKT 해킹 사고 역시 리눅스 서버에서 일어난 것이었다.

(이하 생략)

SGA솔루션즈는 서버 보안 솔루션 ‘레드캐슬(RedCastle)’로 △불법적 서버 접근 통제 △서버 자원 접근 △감사 추적 기능 등을 제공한다. 특히 경유 제어 기능으로 서버에서 외부로 나가는 시도를 목적지 IP, 포트 등을 기준으로 통제, 리버스 셸(Reverse Shell)을 차단할 수 있다. 보안 정책을 여러 서버에 걸쳐 공통 배포하는 기능으로 운영 효율성도 높였다.

업계 한 관계자는 “서버 보안을 두고 성능 저하를 우려하는 시각이 여전히 있지만 최근 솔루션들이 많이 개선돼 더 이상 큰 문제가 아니다”라고 말했다. 이어 그는 “사이버 위협이 지능화되는 만큼 보안은 사업 존속을 좌우하는 핵심 요소”라며 “지금이야말로 새로운 보안 체계를 위한 과감한 투자가 필요한 시점”이라고 강조했다.

기사 출처 : 아이티데일리(http://www.itdaily.kr/news/articleView.html?idxno=234690)

—–

서버 보안 솔루션 레드캐슬(Redcastle)은 서버 접근 통제, 접근 자원 제어, 감사 추적 등의 기능을 제공하며, 커널 레벨에서 사용자 행위를 통제하여 우회 공격을 차단하는 것이 특징입니다. 특히, 경유 제어를 통해 외부로 나가는 시도를 통제하여 리버스 셸 공격을 차단할 수 있습니다. 서버 해킹으로 인한 솔루션이 궁금하시다면 (주)피플러스로 연락주시기 바랍니다.

* 리버스 셀(Reverse Shell)이란? 공격자가 악성 코드를 통해 피해자 서버에 ‘셸(shell)’을 띄우고, 이 셸이 공격자 서버로 직접 연결하도록 유도하여 서버를 원격으로 제어하는 해킹 기법입니다. 일반적인 셸은 공격자가 피해자 서버에 접속하는 방식이지만, 리버스 셸은 반대로 피해자 서버가 공격자 서버에 접속하여 방화벽을 우회할 수 있습니다.