올 3분기 사이버 공격 유형 톱3은?
올 3분기 사이버 공격 유형 톱3은?
  • 이광재 기자
  • 승인 2019.10.24 14:02
  • 댓글 0
이 기사를 공유합니다

‘웹 기반(44%)·애플리케이션 취약점(31%)·취약점 탐지(7%)’ 공격 순

안랩이 24일 ‘2019년 3분기 사이버 공격 동향’을 발표했다.

이번 ‘2019년 3분기 사이버공격 동향’은 지난 3분기(2019년 7~9월) 동안 ‘안랩 보안관제서비스’에서 탐지 및 차단, 대응한 총 110만여건의 공격 시도를 분석한 것이다.

안랩에 따르면 올해 3분기 공격의 유형별 분류에서는 ‘웹기반 공격’이 44%로 가장 높은 비중을 차지했다. 이어 ‘애플리케이션 취약점 공격(31%)’, ‘취약점 탐지 공격(7%)’이 뒤를 이었다.

웹기반 공격은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격(웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격 방식)’, ‘악성파일 게시판 업로드’ 등을 전개하는 공격방식이다.

(사진=픽사베이)
(사진=픽사베이)

이와 함께 조직 내 다양한 애플리케이션의 취약점을 노리는 ‘애플리케이션 취약점 공격’과 취약점 탐지 툴을 이용해 시스템에서 찾은 취약점을 이용하는 ‘취약점 탐지 공격’도 공격자들이 자주 시도한 것으로 나타났다.

따라서 기업 보안담당자는 주요 서비스가 이뤄지고 외부 접근이 용이한 웹기반 서비스나 웹사이트 등 ‘웹기반 자산’과 다양한 취약점에 대해 철저한 보안 관리를 해야한다고 안랩은 강조했다.

특히 안랩은 9월의 공격 유형별 통계에서 보안장비에 대한 ‘설정 오류’를 노린 공격(1.6%)이 처음으로 10위에 진입하기도 했다고 밝혔다. ‘설정 오류’는 프로그램이나 시스템의 취약점이 아니라 보안담당자의 실수(휴먼 에러)를 노린 공격으로 이를 줄이기 위해서는 외부 전문가의 지속적인 점검이 필요하다고 회사는 전했다.

산업군별 분류에서는 공격 대상의 비중간 큰 차이가 없는 것으로 나타났다. 공격 대상이 된 산업군별 비율로는 ‘미디어’ 분야에 대한 공격이 전체의 16%로 가장 높았고 ‘유통(10%)’, ‘법률/세무(9%)’, ‘게임(8%)’, ‘닷컴(IT)(8%)’, ‘보험(8%)‘, ‘공공(8%)’ 분야 순으로 나타났다.

안랩은 이에 대해 공격자가 특정 산업군에 집중하는 것이 아니라 여러 기업과 산업군을 대상으로 다각적인 보안위협을 전개하고 있는 것을 의미한다며 따라서 기업 보안담당자는 언제든 내가 속한 조직이 타깃이 될 수 있음을 유념하고 핵심자산과 보안수준을 파악해 보안조치를 지속해야 한다고 강조했다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 산업군을 가리지 않고 웹, 애플리케이션 등 다양한 취약점을 노려 공격을 시도하는 것으로 나타났다”며 “따라서 기업 보안담당자는 독자적 혹은 보안서비스 전문업체와 협력해 상시적으로 보안조치를 실행/점검하고 임직원 보안교육을 진행하는 등 ‘보안위협 대응의 일상화’가 중요하다”고 말했다. [파이낸셜신문=이광재 기자 ] 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 합정동 386-12 금성빌딩 2층
  • 대표전화 : 02-333-0807
  • 팩스 : 02-333-0817
  • 법인명 : (주)파이낸셜신문
  • 제호 : 파이낸셜신문
  • 주간신문   
  • 등록번호 : 서울 다 08228호
  • 등록일자 : 2009-04-10
  • 간별 : 주간  
  • /  인터넷신문
  •   등록번호 : 서울 아 00825
  • 등록일자 : 2009-03-25
  • 간별 : 인터넷신문
  • 발행 · 편집인 : 박광원
  • 편집국장 : 임권택
  • 전략기획마케팅 국장 : 심용섭
  • 청소년보호책임자 : 임권택
  • Email : news@efnews.co.kr
  • 편집위원 : 신성대
  • 파이낸셜신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2021 파이낸셜신문. All rights reserved.
인터넷신문위원회 ND소프트