서비스

[국감2018] 사이버 침해 탐지·조치 5년간 22만건...'홈페이지 악성 코드 유포' 심

홍하나
[디지털데일리 홍하나기자] 15일 국회 과학기술정보방송통신위원회 소속 윤상직 의원(자유한국당)에 따르면 해킹 등과 같이 최근 5년간 사이버 침해사고 유형별 대응 현황은 5년간 22만건을 초과한 22만3394건으로 나타났다. 특히 홈페이지 악성코드와 파밍사이트에 의한 피해가 큰 것으로 확인됐다.

실례로 올해 6월 가상통화취급업소 빗썸과 코인레일이 해킹당해 가상통화가 유출돼 현재까지 수사 중이다. 빗썸은 추가로 개인정보 약 3만 건이 유출됐다. 침해사고 원인분석을 위해 경찰과 합동 조사 중이다.

지난 3월에는 여기어때의 개인정보 99만건이 유출됐다. 민관합동조사단 구성을 통해 침해사고 원인을 분석했다. 또 지난해 10월의 하나투어의 임직원 및 고객정보 49만건이 유출돼 현재 방통위와 합동 조사 중이다. 같은해 5월에는 인터넷나야나가 웹서버 등 153대가 랜섬웨어에 감염됐다. 이에 관리용 단말, 서버에 대한 침해사고 원인분석 및 기술지원 조치를 마련했다.

윤 의원에 따르면 홈페이지를 통한 악성코드의 최근 경향은 랜섬웨어와 가상통화 채굴, 다운로드에 의한 유형이 가장 심각한 것으로 확인됐다. 모바일을 통한 악성코드의 경우 원격제어형이 가장 심각한 것으로 나타났다.

윤 의원은 "해킹 등 사이버침해 사고가 매년 지속되고 있어 과기부, 방통위, 경찰 등 유관기관의 대응 시스템 마련이 필요하다"면서 "특히 가상통화취급소와 같이 다중이용서비스의 경우 침해사고 발생위험이 높고 취약한 것으로 확인되고 있어 보안성 제고를 위한 점검과 대책마련이 시급한 것으로 판단된다"고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널