[아이티데일리] 2024년 침해사고가 1,887건을 기록하며 2023년 대비 48% 늘어난 것으로 나타났다. 매년 증가하는 추세인 만큼 사전 대응체계 마련과 보안 인식 제고가 필요한 상황이다.

한국인터넷진흥원(KISA, 원장 이상중)은 이 같은 내용을 담긴 2024년 하반기 사이버 위협 동향을 24일 발표했다.

최근 2년간 침해사고 신고 통계를 살펴보면 2023년 1,277건에서 2024년 1,887건으로 약 48% 늘어났다. 특히 침해사고 신고는 매년 증가하는 추세로 확인됐다.

구체적으로는 서버 해킹(553건)과 정보 유출, 스팸 문자 및 메일 발송 등을 포함한 기타(180건) 유형이 크게 증가했다.

랜섬웨어 감염의 경우, 2024년 195건으로 전년 대비 약 24% 감소했으나 대기업에 비해 보안 투자가 어려운 중견·중소기업의 피해가 전체 94%로 확인됐다.

피해가 발생한 업종별로는 정보통신 분야에서 2024년 601건으로 가장 높은 비중을 차지했다. 상대적으로 보안 관리가 취약한 협회 및 단체, 수리 및 기타 개인 서비스업은 2024년 121건으로 전년 대비 약 66%가 증가했다.

아울러 이번 보고서의 전문가 칼럼에서는 앞으로 기업이 준비해야 하는 변화된 국내외 주요 보안정책과 대응 기술이 소개됐다. 미국 트럼프 정부의 인공지능(AI) 규제 완화(예상)에 따른 대응 방안, 공격표면관리 솔루션의 활용 방안, 최근 변화된 악성코드 특징 분석 등도 다뤄졌다.

KISA 이동근 디지털위협대응본부장은 “기업들이 기업들이 이번 보고서를 참고해 사전 대응체계 마련과 내부 보안 인식 제고에 활용할 것”을 당부하며 “앞으로도 사이버 침해사고 예방과 피해 확산 방지를 위한 노력뿐 아니라 사고가 발생한 영세 중소기업에 대해 침해사고 피해지원 서비스 등을 통한 피해 복구 지원도 최선을 다하겠다”고 말했다.