최근 전 세계적으로 주요 인프라를 대상으로 한 사이버 공격이 증가해 국가의 안전과 경제에 큰 위협이 되고 있다. 이 공격들은 주로 통제 시스템에 접근해 혼란을 일으키거나 정보를 탈취하는 것을 목표로 한다. 주로 에너지, 교통, 통신 분야가 주요 타겟이 되는데 이들 분야가 디지털 기술과 점점 상호작용해 사이버 공격에 대한 취약점이 생겨나기 때문이다. 이러한 유형의 공격은 국가에도 심각한 피해를 초래할 수 있고, 적대국들이 이를 효과적으로 활용하고 있다.

보안 인식 교육 및 모의 피싱 플랫폼 제공업체 노우비포(KnowBe4)가 ‘인프라에 대한 사이버 공격: 새로운 지정학적 무기’ 보고서를 발표했다. 이 보고서는 주요 인프라를 대상으로 한 사이버 공격이 증가하는 위협에 대해 조사하고, 이러한 공격에 대비하는 방법에 대한 정보를 제공한다.

보고서에 따르면, 미국 전력망의 보안 취약점 수가 매일 약 60개씩 증가하고 있고, 총 취약점 수는 2022년 2만1000개에서 현재 2만3000개에서 2만4000개 사이로 증가했다. 전 세계적으로 수도, 전기 등의 공공 서비스에 대한 주간 사이버 공격 건수는 2020년 이후, 4배로 증가했고 특히, 2023년 한 해 동안만 두 배로 증가했다.

2023년 1월부터 2024년 1월까지 전 세계 주요 인프라는 2022년 대비 30% 증가한 4억2000만 건 이상의 공격을 받았고, 이는 초당 13건의 공격에 해당된다.

또한, 노우비포가 발표한 '2024년 피싱 산업 벤치마킹 보고서'에서는 의료 및 제약, 교육, 에너지, 공공 서비스 같은 주요 인프라의 직원들이 피싱 공격에 취약한 것으로 나타났다. 이러한 취약점을 사이버 범죄자들이 네트워크와 시스템 침투에 이용하고 있다.

스투 쇼우워먼 노우비포 CEO는 "사이버 공격이 급증하는 상황은 매우 심각하지만, 기술, 절차, 인력을 결합한 강력한 보안 문화로 위험을 줄일 수 있다. 모든 조직은 규모나 업종에 관계없이 공동 인프라 보호에 책임”이 있다며, ”사이버 보안을 단순한 IT 문제로 국한하지 말고, 운영 안정성과 국가 안보의 핵심으로 인식해야 한다."고 말했다.