[디지털투데이 석대건 기자] ‘웹기반 공격’과 ‘애플리케이션 취약점’을 노린 사이버 공격이 2019년 3분기 동안 가장 두드러진 것으로 나타났다.
24일 안랩(대표 권치중)이 ‘2019년 3분기 사이버 공격 동향’을 통해 올해 3분기 공격의 유형별 분류에서는 ‘웹기반 공격’이 44%로 가장 높은 비중을 차지했다고 밝혔다. 이어 ‘애플리케이션 취약점 공격(31%)’, ‘취약점 탐지 공격(7%)’이 뒤를 이었다.
이번 ‘2019년 3분기 사이버공격 동향’은 지난 3분기(2019년 7~9월)동안 ‘안랩 보안관제서비스’에서 탐지 및 차단, 대응한 총 110만여건의 공격 시도를 분석한 자료가 바탕이다.
‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, 악의적 코드를 삽입하는 ‘SQL 인젝션 공격’, ‘악성파일 게시판 업로드’ 등을 전개하는 공격방식이다.
이와 함께 조직 내 다양한 애플리케이션의 취약점을 노리는 ‘애플리케이션 취약점 공격’과 취약점 탐지 툴을 이용해 시스템에서 찾은 취약점을 이용하는 ‘취약점 탐지 공격’도 공격자들이 자주 시도한 것으로 나타났다.
공격 대상이 된 산업군별 비율로는 ‘미디어’ 분야에 대한 공격이 전체의 16%로 가장 높았고, ‘유통(10%)’, ‘법률/세무(9%)’, ‘게임(8%)’, ‘닷컴(IT)(8%)’, ‘보험(8%)‘, ‘공공(8%)’ 분야 순으로 나타났다.
이에 안랩 측은 공격자가 특정 산업군에 집중하는 것이 아니라 여러 기업과 산업군을 대상으로 다각적인 보안위협을 전개하고 있는 것을 의미한다고 분석했다.
임영선 안랩 서비스사업부를 총괄하는 상무는 “통계를 보면 공격자는 산업군을 가리지 않고 웹, 애플리케이션 등 다양한 취약점을 노려 공격을 시도하는 것으로 나타났다”라며, “따라서 기업 보안담당자는 독자적 혹은 보안서비스 전문업체와 협력해 상시적으로 보안조치를 실행/점검하고 임직원 보안교육을 진행하는 등 ‘보안위협 대응의 일상화’가 중요하다”고 말했다.
SNS 기사보내기
관련기사
- 그라운드X '클레이튼 거버넌스 카운슬'에 '바이낸스' 유치
- 안랩, SW 코딩강사 양성하는 ‘안랩샘 9기’ 시작… “교육 수료 후 취·창업 65%로 사회적 가치 실현”
- 음란 동영상 위장한 카페 게시글 확산…안랩, “선정적인 소재 활용한 개인정보 탈취 수법”
- 안랩, 싱가포르 보안 컨퍼런스 ‘SICW 2019' 참가해 대외 시장 보폭 넓혀
- 클라우드 보안 스타트업 스파이스웨어, 해외에서 인정받았다
- 동영상 플레이어 'jwplayer' 다운로드로 속여 PC 감염시키는 블루크랩 랜섬웨어 유포
- 성장하는 아태지역 보안관제 시장, 우리 기업 진출 현황은?
- [게임 소식] '달빛조각사' 첫번째 업데이트와 할로윈
- "한 달간 고생 많으셨습니다. 이번 월급은 악성코드입니다”
- 안랩, 기업 고객 위한 ‘안랩 테크 서밋 2019’ 개최
- 안랩, 3Q 매출 431억·영업익 54억원…상승세 지속
- ‘랭커캐릭 정리합니다’에 속지 마세요…게임 공식 게시판 글에 악성코드 유포 中
- 안랩, 순천향대 정보보호학과 학생 대상 멘토링 특강 지원