[디지털투데이 양대규 기자] 지난해 사이버 공격의 대부분이 웹 기반과 애플리케이션 취약점에 대한 공격인 것으로 나타났다.
16일 안랩은 이같은 내용을 담은 ‘2019년 사이버 공격 동향 통계’를 발표했다.
이번 통계는 안랩 침해대응(CERT) 전문인력이 2019년 한 해 동안 ‘안랩 보안관제서비스’을 수행하며 탐지, 차단한 공격 시도를 분석한 것이다.
공격 유형별로 지난해 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’이다. 전체 공격 시도의 39%를 차지했다. 다음으로 ‘애플리케이션 취약점 공격’이 31%이 뒤를 이었다. 웹기반 공격과 애플리케이션 취약점 공격은 도합 전체 70%로 지난 해 공격 시도 중 큰 비중을 차지했다.
웹기반 공격은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격’ 등을 전개하는 공격방식이다. SQL 인젝션 공격은 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 방법이다.
애플리케이션 취약점 공격은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.
안랩은 이처럼 공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다고 강조했다. 특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야 한다.
기업 보안 담당자는 웹 보안 운영 및 실시간 모니터링, 신규/긴급 취약점 대응, 클라우드 보안 운영 등 전문화된 보안 관리를 제공하는 전문 보안서비스를 활용해 웹기반 자산에 대한 보안을 강화해야 한다.
산업군 별 공격탐지 비율은 미디어 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이어서 게임(9%), 공공(9%), 유통(8%), 법률·세무(8%) 분야 순으로 집계돼 지난해 다양한 분야에서 공격시도가 발생한 것으로 나타났다.
특히 제조와 중공업 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도가 전년 대비 125% 증가했다. 향후 ICT 기술 발전에 따라 스마트팩토리 등이 본격화될수록 산업제어시스템(ICS), 운영기술(OT) 환경 등을 겨냥한 공격 시도가 더욱 증가할 것이란 전망이다.
임영선 안랩 서비스사업부 총괄상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.
SNS 기사보내기
관련기사
- [한민옥 칼럼] 이제 ‘관치 핀테크’의 마지막 단추를 끼자
- 미 법무장관, 애플에 "총격범 아이폰 잠금 풀어달라"
- 윈도7, 기술 지원 종료…'보안 위협' 어떻게 대처해야?
- 분산ID 상용화 원년 될까... SK텔레콤·라온시큐어 등 서비스 출시 임박
- 안랩 신임 대표에 강석균 부사장 내정
- 안랩, 순천향대 정보보호학과 학생 대상 멘토링 특강 지원
- 미래 SW인재 한자리에…과기정통부, 2019 소프트웨어마이스터고 연합 해커톤 개최
- 안랩 MDS, 알려지지 않은 신/변종 악성코드 샘플 99% 이상 탐지...'지능형 위협 대응' 인증 획득
- 한국 기업 '사이버피로도', 글로벌 평균보다 2배 이상 높아
- 위정현 한국게임학회장 연임... "제2의 웅진코웨이 인수 없어야"
- 안랩, 특수시스템 전용 보안솔루션 ‘안랩 EPS 2.0’ 출시
- 안랩, 지난해 매출·영업익 4%대 증가...순익은 16% 감소
- 아이폰 메일 앱 보안 취약점 발견...10년 가까이 무방비