국내 서버 해킹, 전년 대비 2배 급증…“원인은 미흡한 시스템 보안”

[아이티데일리] 2024년 국내에서 발생한 사이버 침해사고 중 서버 해킹이 두드러진 것으로 나타났다. 서버 해킹 피해 신고는 2023년보다 2배가량 늘어났으며 유형별 통계에서도 가장 큰 비중을 차지했다.

과학기술정보통신부와 한국인터넷진흥원은 지난 7일 이 같은 내용이 담긴 ‘2025 상반기 사이버 위협 동향 보고서’를 발표했다.

보고서에 따르면, 2024년 하반기 국내 침해사고 신고 중 서버 해킹은 553건을 기록했으며, 56.0%로 침해사고 유형 가운데 가장 큰 비중을 차지했다. 이는 2023년 하반기(263건) 대비 약 110% 급증한 수치다. 2025년 상반기에도 서버 해킹 신고는 531건(전체 침해사고 중 51.4%)을 기록하며 증가세를 이어갔다.

KISA는 “여전히 보안 대책이 미흡한 기업의 시스템을 주요 표적으로 삼는 서버 해킹의 비중이 높게 나타났다”고 분석했다. 24시간 가동되는 서버의 특성상 다운타임을 꺼려 보안 강화에 소극적인 경우가 많고, 솔루션 설치가 성능 저하로 이어질 것을 우려하는 분위기도 여전하다.

이러한 취약성은 실제 사고로 이어졌다. SK텔레콤(SKT) 개인정보 유출 사고에서는 주요 서버 시스템에 악성 프로그램 방지를 위한 백신이 설치되지 않아 논란을 빚었다. 당시 SKT 류정환 네트워크인프라센터장은 “지난해 7월 마이크로소프트 애저(Azure)에서 백신 연동 문제로 전 세계적 장애가 발생했다. 때문에 계획한 백신 배포를 보류하고 부작용 유무를 재검토했다”고 해명했다.

한 보안업계 관계자는 “국내 기업의 서버 보안 수준은 천차만별”이라며 “중요성을 인식하고 적극 투자하는 기업이 있는가 하면 기본적인 안티바이러스마저 마련하지 못한 곳도 적지 않다”고 설명했다.

리눅스(Linux) 운영체제(OS) 서버의 경우 보안 환경이 더 열악하다. 리눅스는 사용자 기반이 넓고 다양성이 낮은 윈도우(Windows)에 비해 안전지대로 여겨져 보안 관리에 소홀한 경향이 있다. 하지만 2017년 국내 웹호스팅 업체 ‘인터넷나야나’가 랜섬웨어 ‘에레버스(Erebus)’의 리눅스 변종으로 웹 서버 및 백업 서버 153대가 감염된 바 있다. 앞서 언급된 SKT 해킹 사고 역시 리눅스 서버에서 일어난 것이었다.

국내외 업체들은 서버에 특화된 보안 솔루션을 제공 중이다. 대표적으로 트렌드마이크로는 ‘딥 시큐리티(Deep Security)’로 리눅스 서버 보안을 강화하고 있다. 레드햇 엔터프라이즈 리눅스(RHEL), 우분투(Ubuntu), 데비안(Debian) 등 다양한 리눅스 OS 버전에 대한 폭넓은 호환성이 강점이다.

SGA솔루션즈는 서버 보안 솔루션 ‘레드캐슬(RedCastle)’로 △불법적 서버 접근 통제 △서버 자원 접근 △감사 추적 기능 등을 제공한다. 특히 경유 제어 기능으로 서버에서 외부로 나가는 시도를 목적지 IP, 포트 등을 기준으로 통제, 리버스 셸(Reverse Shell)을 차단할 수 있다. 보안 정책을 여러 서버에 걸쳐 공통 배포하는 기능으로 운영 효율성도 높였다.

업계 한 관계자는 “서버 보안을 두고 성능 저하를 우려하는 시각이 여전히 있지만 최근 솔루션들이 많이 개선돼 더 이상 큰 문제가 아니다”라고 말했다. 이어 그는 “사이버 위협이 지능화되는 만큼 보안은 사업 존속을 좌우하는 핵심 요소”라며 “지금이야말로 새로운 보안 체계를 위한 과감한 투자가 필요한 시점”이라고 강조했다.