[디지털투데이 강진규 기자] 코로나19 여파로 비대면 서비스가 증가하면서 감소 추세였던 홈페이지 변조 해킹과 침해사고 신고 건수가 다시 늘고 있어 주의가 요구된다.

13일 정부 관계자들에 따르면 지난달 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2020년 해킹 사고 통계를 국정모니터링시스템 ‘e-나라지표’에 등록했다.

2005년 대통령 지시사항으로 만들어진 국정모니터링시스템은 국가정책 수립, 점검 및 성과측정 등을 위해 주요 지표를 취합, 관리하고 있다.

과기정통부와 KISA의 분석에 따르면 홈페이지 변조 해킹은 2017년 1724건이 신고된 후 2018년 567건으로 67.1%나 감소했다. 하지만 2019년에는 639건으로 전년 대비 12.7%가 증가했고, 2020년에는 764건으로 19.6%가 늘었다. 홈페이지 변조는 해킹으로 인해 화면 등이 변조되는 피해가 발생한 것을 뜻한다.

과기정통부와 KISA는 2018년 중소기업 대상 웹취약점 점검, 보안조치 강화 등으로 홈페이지 변조가 감소했지만 2019년 동일 인터넷주소(IP)에서 운영되는 다수 홈페이지 변조 공격으로 신고가 늘었다고 설명했다. 특히 2020년에는 코로나19로 인해 인터넷 이용이 증가하면서 홈페이지 변조도 증가했다고 분석했다.

민간 기업들이 KISA에 침해사고를 신고한 건수도 늘었다. 2017년 287건이었던 신고건수는 2018년 500건으로 74.2%나 증가했고 2019년 418건으로 16.4% 소폭 감소했다.

그런데 2020년에는 603건으로 다시 44.3%가 늘었다. KISA는 이 역시 코로나19로 인한 인터넷 이용 증가로 침해사고가 늘었기 때문이라고 해석했다.

반면 악성코드 은닉사이트 탐지는 점차 감소하고 있는 것으로 나타났다. 2017년에는 1만3347건에서 2018년 1만4754건으로 10.5% 상승했다. 또 2019년에는 8299건으로 전년 대비 43.8% 감소했고 2020년에도 6034건으로 27.3%가 줄었다.

이에 대해 과기정통부와 KISA는 해커들의 ‘악성코드의 홈페이지 은닉’ 기법 사용이 줄어든 것이지 해킹이 줄어든 것은 아니라고 경고했다. KISA는 2019년에 악성코드 유포 방식이 해킹 메일 등으로 다변화되면서 홈페이지를 통한 악성코드 유포가 줄어든 것이라고 해석했다.

또 2020년의 경우도 악성 앱, 악성 이메일 등 악성코드 유포 방법이 다양해지면서 홈페이지에 악성코드를 은닉하는 사례가 줄어든 것이라고 지적했다.

과기정통부와 KISA는 앞으로 가상자산과 관련된 악성코드와 해킹이 증가할 수 있다고 경고했다. 스크립트 실행만으로도 악성코드를 유포하는 램닛(Ramnit) 악성코드가 지속적으로 나타날 것으로 전망했다. 또 비트코인, 이더리움 등 가상자산의 가치가 상승함에 따라 다양한 가상자산 채굴 악성코드가 증가할 것이라고 예측했다.