안랩, 3분기 사이버 공격 방식 1위는 '웹 기반 공격'
상태바
안랩, 3분기 사이버 공격 방식 1위는 '웹 기반 공격'
  • 이건한 기자
  • 승인 2019.10.24 17:55
  • 댓글 0
이 기사를 공유합니다

웹 취약점을 노린 공격 유형이 40% 이상으로 압도적, 설정 오류를 노린 공격도 통계에 나타나

[테크월드=이건한 기자] 안랩이 2019년 3분기 사이버 공격 동향을 발표했다. 지난 7~9월 동안 안랩 보안관제 서비스에서 탐지되거나 차단, 대응한 110만여 건의 공격 시도를 분석한 결과다. 3분기 공격 유형별 분류에서 가장 높은 비중을 차지한 것은 44%를 나타낸 '웹기반 공격'이다. 뒤이어 '취약점 공격'이 31%, '취약점 탐지 공격'이 7%로 나타났다. 

웹 기반 공격은 주로 기업의 웹사이트를 노려 웹 취약점을 공격하거나 SQL 인젝션 공격, 악성파일 게시판 업로드 등을 전개하는 공격 방식이다. 취약점 공격은 애플리케이션 자체의 취약점을 노리는 방식이며, 전용 탐지 툴을 이용해 시스템에서 찾은 취약점을 공격하는 탐지 공격도 자주 이뤄졌다.

SQL 인젝션 공격이란 공격 대상인 사이트에 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격을 말한다.

3분기 사이버 공격 동향에서 특이한 부분으로는 9월 통계에서 처음으로 10위권에 진입한 ‘설정 오류를 노린 공격(1.6%)’이 있다. ‘설정 오류’는 프로그램이나 시스템의 취약점이 아니라 보안담당자의 실수(휴먼 에러)를 노린 공격으로 이를 줄이기 위해서는 외부 전문가의 지속적인 점검이 필요하다.

산업군별 분류에서는 공격 대상의 비중 간 큰 차이가 없는 것으로 나타났다. 공격 대상이 된 산업군별 비율로는 ‘미디어’ 분야에 대한 공격이 전체의 16%로 가장 높았고 ‘유통(10%)’, ‘법률/세무(9%)’, ‘게임(8%)’, ‘닷컴(IT)(8%)’, ‘보험(8%)’, ‘공공(8%)’ 분야 순으로 나타났다. 이는 공격자가 특정 산업군에 집중하는 것이 아니라 여러 기업과 산업군을 대상으로 다각적인 보안위협을 전개하고 있다는 사실을 의미한다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 산업군을 가리지 않고 웹, 애플리케이션 등 다양한 취약점을 노려 공격을 시도하는 것으로 나타났다”며 “따라서 기업 보안담당자는 독자적 혹은 보안 서비스 전문업체와 협력해 상시적으로 보안 조치를 실행, 점검하고 임직원 보안교육을 진행하는 등 ‘보안위협 대응의 일상화’가 중요하다”고 말했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.