17일 국가정보원 국가사이버안전센터(NCSC)에 따르면, 지난 1월 국가공공기관 대상 사이버 침해사고 발생건수는 총 634건으로 전월 대비 21%나 증가한 것으로 조사됐다. 무엇보다 전월대비 악성코드 및 경유지 악용사고가 크게 늘었기 때문. 이 중 해킹경유지 악용사고는 지난 1년간 월평균 62.4건이 발생해왔는데, 지난 1월에는 전월대비 33.3% 증가한 88건을 기록했다. 사고유형별로 주로 웹사이트를 해킹한 뒤 이곳에 접속한 PC를 악성코드 유포사이트로 자동 링크하는 ‘아이프레임(IFRAME)’ 삽입하는 사고유형이 44.3%로 가장 많았다. 이어 시스템이 장악돼 타기관 해킹에 악용되는 해킹 경유지와 피싱사고가 주로 발생한 것으로 나타났다. 특히 지난달에는 취약한 PC를 해킹해 동일 네트워크를 사용하는 PC들에게도 피해를 입히는 ‘ARP-스푸핑’ 공격도 발생한 것으로 나타났다. 최근에는 보안이 취약한 시스템에서 해당 홈페이지에 접속하는 일반 사용자들에게 악성코드를 유포하는 동시에 여러기관을 공격을 해킹 경유지로도 악용하는 복합사고도 발생했다는 것이 NCSC측 설명이다. 한편, 사고기과별로는 지방자치단체와 교육기관이 7.1%와 35.1%씩 증가했다. 유형별로는 악성코드 감염, 해킹 경유지 악용사고, 자료훼손 및 유출, 홈페이지 변조 순이며, 기관별로는 지자체, 교육기관, 산하기관, 국가기관, 연구기관 순으로 나타났다.