보고서에 따르면, 최근 2년간 침해사고 신고 건수는 꾸준히 증가하고 있으며, 2023년 1,277건에서 2024년 1,887건으로 약 48%가 늘어난 것으로 나타났다.
특히, 서버 해킹(553건)과 정보 유출, 스팸 문자 및 메일 발송 등을 포함한 기타(180건) 유형에서 큰 증가가 있었다.
|
대기업에 비해 보안 투자가 어려운 중소기업들이 더 큰 피해를 보고 있다는 점에서, 이들 기업의 보안 강화가 시급하다는 분석이다.
피해가 발생한 업종별로는 정보통신 분야가 601건으로 가장 많은 비중을 차지했으며, 보안 관리가 취약한 협회 및 단체, 수리 및 기타 개인 서비스업은 121건으로, 전년 대비 약 66% 증가했다.
이번 보고서에서는 전문가 칼럼을 통해 변화된 국내외 보안정책과 이에 대응하기 위한 기술적 준비 사항도 소개됐다. 특히, 미 트럼프 정부의 AI 규제 완화 가능성과 이에 따른 대응 방안, 공격표면관리솔루션의 활용법, 최근 변화된 악성코드 특징에 대한 분석이 포함됐다.
「2024년 하반기 사이버 위협 동향 보고서」는 KISA의 보호나라 누리집에서 다운로드 및 확인할 수 있다.
KISA 이동근 디지털위협대응본부장은 “기업들이 이번 보고서를 참고해 사전 대응체계를 마련하고 내부 보안 인식을 제고할 수 있기를 바란다”며, “KISA는 사이버 침해사고 예방과 피해 확산 방지를 위한 노력뿐만 아니라, 영세 중소기업에 대해 침해사고 피해지원 서비스를 통해 피해 복구 지원을 아끼지 않겠다”고 강조했다.
