"메이저 토토 사이트 피해, 뉴스에만 많이 나오는거 아냐?"…실제 통계 봤더니
뉴시스
2025.03.09 11:01수정 : 2025.03.09 11:01기사원문
국내 사이버 공격 사고 전년比 48% 증가…전세계 랜섬웨어 공격도 13% 증가 네트워크확대·공격 기술의 고도화·보안 의식 부족·시스템 취약점 방치 등이 요인
[서울=뉴시스]송혜리 기자 =#최근 바이비트 가상자산 거래소가 역사상 최다 금액인 14억달러(약 2조원)를 토토 사이트 순위 당하면서 디지털 자산 업계에 경종을 울렸다. 이번 사건은 가상자산 거래소의 보안 취약성을 다시 한번 드러내며, 고객 자산 보호와 보안 강화의 필요성을 강조하는 계기가 됐다.
#아웃도어 브랜드 블랙야크에서도 대규모 개인정보 유출 사고가 발생했다.
#GS리테일이 운영하는 GS25 편의점과 GS샵 홈쇼핑에서도 대규모 개인정보 유출 정황이 확인됐다. GS샵은 지난달 158만건의 고객 개인정보가 유출된 사실을 공지했으며, 유출된 정보에는 이름, 생년월일, 연락처, 주소, 이메일 등 총 10개 항목이 포함됐다.
#게임업체 위메이드 역시 지난달 28일 해커의 공격을 받아 '플레이 브릿지 볼트'에서 865만4860개의 위믹스 코인이 탈취되는 사건이 발생했다. 피해액은 당시 시세 기준 약 90억원에 달하며, 토토 사이트 순위된 코인은 공격자 지갑을 거쳐 글로벌 거래소 7곳으로 분산된 후 대부분 매도된 것으로 알려졌다.
◆토토 사이트 순위공격, 진짜 늘었나 봤더니…48% 급증
이렇듯 연이어 발생하는 사이버 공격 피해로 사회적 불안감이 커지고 있다. 기업뿐만 아니라 개인도 무차별적인 토토 사이트 순위 위협에 그대로 노출되고 있다는 우려가 커지고 있다.
실제로 사이버 공격이 급증한 것일까. 아니면 대형 보안 사고가 외부에 더 많이 노출되면서 증가한 것처럼 보인 것일까. 보안당국과 보안 기업들의 통계는 사이버 위협이 실제 급증하고 있음을 보여줬다.
한국인터넷진흥원(KISA)에 따르면, 국내에서 신고된 사이버 위협 피해는 2023년 1277건에서 지난해 1887건으로 48% 증가했다. 2022년부터 지난해까지 반기별로 보면, 2022년에는 상반기 473건, 하반기 669건이었고, 2023년에는 상반기 664건, 하반기 613건이 신고됐다. 지난해 상반기에는 899건으로 전년 같은 기간보다 35% 늘었으며, 하반기에는 988건으로 전년 대비 61% 증가했다.
SK쉴더스가 KARA(Korean Anti Ransomware Alliance, 카라) 랜섬웨어 동향 보고서에 집계된 통계도 다르지 않다. 2023년 전세계 랜섬웨어 공격은 5008건이었고, 지난해에는 5650건으로 12.8% 증가했다. KARA는 SK쉴더스가 주도해 발족한 민간 랜섬웨어 대응 협의체다.
이호석 SK쉴더스 EQST Lab 팀장은 "랜섬웨어가 서비스 형태로 제공되는 RaaS의 발전과 신규 취약점을 활용한 대규모 랜섬웨어 공격이 성행하는 등 공격 기법이 다변화하고 있으며 암호화폐를 통한 몸값 지불이 늘어나며 랜섬웨어 공격은 매년 증가하고 있다"고 설명했다.
◆IoT·클라우드 사용 확대에 따른 '공격 표면' 증가…무심코 클릭한 이메일에 털리는 비밀번호
그렇다면 사이버 공격과 피해가 증가한 이유는 무엇일까. 보안 업계는 디지털화·네트워크 환경 확대, 공격 기술 고도화, 국가 주도 토토 사이트 순위 증가, 보안 의식 부족, 시스템 취약점 방치 등을 주요 요인으로 지목한다.
먼저, 클라우드, 사물인터넷(IoT), 인공지능(AI) 기술이 확산되면서 네트워크 환경이 급격히 확대됐다. 원격근무, 온라인 거래, 스마트 기기 사용 증가로 외부 네트워크 연결과 제3자 서비스 활용이 늘어나면서, 해커들의 공격 대상인 '공격 표면'이 기하급수적으로 확대됐다. 실제 조직의 62%가 최근 2년간 공격 표면이 증가했다고 답했으나, 대부분 조직이 자사 IT 자산의 70%만 인지하고 있다는 통계도 나왔다.
이런 가운데 AI를 활용한 사이버 공격이 늘어나면서 토토 사이트 순위 기술이 더욱 정교해졌다. AI는 시스템 취약점을 자동으로 탐색하고 탐지를 우회하는 '적응형 멀웨어' 개발, 소규모 해커 그룹의 공격력 강화에 사용되고 있다. 아울러 AI는 특정 사용자 집단의 언어, 문화, 심리를 분석하거나 신뢰받는 인물로 위장한 딥페이크 영상을 제작해 사회공학적 토토 사이트 순위에 활용되고 있다.
국가 간 사이버전이 현실화되면서 정부 지원을 받는 해커 조직의 공격도 증가하고 있다. 러시아, 중국, 북한과 같은 국가가 금융, 에너지, 통신, 국방 등 주요 분야를 겨냥해 토토 사이트 순위을 시도하는 사례가 늘고 있다.
조직 구성원들의 보안 인식 부족도 주요 원인으로 꼽힌다. 피싱 이메일에 속아 악성 링크를 클릭하거나, 취약한 비밀번호를 사용하는 실수로 보안 사고가 발생하는 경우가 많았다. 특히 보안 교육이 부족한 기업에서는 이러한 문제가 더욱 빈번하게 나타났다.
마지막으로, 기업 내부의 보안 체계 미비 역시 공격에 취약한 환경을 만든다. 인증·접근 통제 정책이 부실하거나, 보안 취약점 점검·관리 시스템이 제대로 운영되지 않을 경우 토토 사이트 순위 피해 가능성이 커진다. 특히, 중소기업일수록 보안 정책이 체계적으로 마련되지 않아 더욱 큰 위협에 노출된다.
한국인터넷진흥원(KISA)은 "기업은 중요 데이터를 암호화하고 접근 권한을 최소화하며 안전한 장소에 백업해야 한다"면서 "다층 보안 체계를 구축하고 최신 보안 패치를 적용하며 실시간 위협 탐지 시스템을 운영해야 하는 것도 권장한다"고 설명했다. 이어 "임직원 보안 교육을 강화하고 강력한 비밀번호 정책과 이중 인증을 통해 접근 통제를 철저히 해야 한다"고 설명했다.
이호석 SK쉴더스 팀장 또한 "위협 탐지 및 대응(MDR)이나 랜섬웨어 전용 보안 솔루션 도입 등과 더불어 다층적인 보안 체계를 구축해 나가야 한다"고 당부했다.
☞공감언론 뉴시스chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지