[디지털투데이 강진규 기자] 올해 상반기 해킹 공격 시도가 거셌던 것으로 분석됐다. 상반기에만 확인된 악성코드 유포지가 1160건으로 지난해 전체 확인된 유포지 738건보다 많았다. 제조업 분야와 관련된 공격 동향이 증가해 사이버공간의 긴장이 높아지고 있다.

26일 보안업계에 따르면 한국인터넷진흥원(KISA)이 최근 2021년 상반기 악성코드 은닉사이트 탐지 동향 보고서를 발간했다.

보고서에 따르면 악성코드 유포지(사이트 주소 URL)가 2020년 상반기 326건에서 2020년 하반기 412건으로 증가했다. 특히 올해 상반기에는 1160건이나 적발돼 2020년 하반기 대비 181%나 폭증했다.

악성코드 경유지도 크게 증가했다. 지난해 상반기 경유지는 2358건에서 하반기 2938건으로 25% 증가했다. 그런데 올해 상반기에는 3845건이 적발돼 전년 하반기 대비 31% 증가했다.

악성코드 유포지와 경유지를 합치면 지난해 하반기 3350건에서 올해 상반기 5005건으로 49% 늘었다.

KISA는 보고서에서 올해 초 특정 웹호스팅 업체의 인터넷주소(IP)와 연결된 30개의 홈페이지에서 2132개의 악성 스크립트가 삽입된 악성 URL이 탐지됐다고 설명했다. 이처럼 대량 감염 징후가 적발돼 올해 상반기 악성코드 유포지, 경유지 수치가 늘었다는 것이다.

또 KISA는 사물인터넷(IoT) 관련 악성코드인 모지(Mozi) 관련 URL이 2020년 하반기 65개에서 올해 상반기 718개로 1104%로 증가한 사례도 있었다고 소개했다.

올해 상반기에 악성코드 유포와 관련해 특이한 동향도 나타났다. 지난해 하반기에는 악성코드 경유지 업종을 분석한 결과 건강 및 의학 분야가 35%로 가장 많았고 커뮤니티가 31%, 쇼핑이 11%를 차지했다. 제조는 8%에 불과했다.

그런데 올해 상반기에는 제조 분야의 악성코드 경유지가 전체의 22%로 가장 높은 비중을 차지했으며 2위는 커뮤니티(22%), 3취는 건강 및 의학(17%)이 차지했다

올해 상반기 사이버공간에서는 이상 징후들이 많았다. 해외에서는 5월 미국 송유관 업체 콜로니얼 파이프라인이 다크사이드라는 해커 집단으로부터 랜섬웨어 공격을 받았다. 또 같은 달 글로벌 육가공 업체 JBS도 해커들의 공격을 받았다.

국내에서는 올해 상반기 한국원자력연구원, 한국항공우주산업(KAI), 대우조선해양 등이 해킹 당한 사실이 알려졌다.

보안업계와 전문가들은 올해 하반기에도 해킹 위협이 지속될 것으로 보고 있다. 실제로 지난 8월 3일 국가정보원은 공공 분야 사이버 위기경보를 ‘정상’에서 ‘관심’으로 상향 조정했다. 각급기관은 ‘관심 경보’ 발령에 따른 자체 긴급대응반 운영 준비, 해킹 시도 탐색 및 차단시스템 점검 등 보안관제 강화 등을 수행해야 하고, 사이버위협 관련 정보 입수 및 사고인지 시 국정원 국가사이버안보센터에 즉시 통보해야 한다.

당시 국정원은 일부 대학병원 등에 대한 랜섬웨어 공격, 국내 보안 소프트웨어 개발업체, IT제품 공급업체 등에 대한 해킹 공격 준비, 국내 500여개 중소 인터넷 언론사의 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황 등이 확인됐다고 설명했다.

국정원은 8월 24일 관심 경보 기간을 연장했다. 연장 이유에 대해 국정원은 언론사, 통일분야 대상 정보절취 시도 및 다수기관 사용 보안제품 취약점이 발견된 점을 꼽았다.