3분기 사이버 공격 주요 대상은 '웹사이트'

안랩 분석 결과 44% 차지…"해커, 특정 산업군만 노리지 않아"

컴퓨팅입력 :2019/10/24 14:11    수정: 2019/10/24 14:11

올해 3분기 이뤄진 사이버 공격 중 웹사이트를 공격 대상으로 삼은 '웹 기반 공격’이 가장 많이 나타났다는 분석이 나왔다.

웹 기반 공격은 공격자가 기업의 웹사이트 등을 노리는 웹 취약점 공격, 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 SQL 인젝션 공격, 사이트 게시판에 악성파일을 업로드하는 등의 공격 방식이 포함된다.

안랩(대표 권치중)이 24일 발표한 ‘2019년 3분기 사이버 공격 동향’ 조사 결과다. 안랩은 3분기 동안 안랩 보안 관제 서비스에서 탐지 및 차단, 대응한 총 110만여건의 공격 시도를 분석해 이같은 내용을 담았다.

이번 조사에 따르면 웹 기반 공격은 공격 유형 중 44%의 비중을 차지했다.

이와 함께 조직 내 다양한 애플리케이션의 취약점을 노리는 ‘애플리케이션 취약점 공격’, 취약점 탐지 도구를 이용해 시스템에서 찾은 취약점을 이용하는 ‘취약점 탐지 공격’도 공격자들이 자주 시도한 것으로 나타났다. 공격 유형 중 애플리케이션 취약점 공격은 31%, 취약점 탐지 공격은 7%의 비중을 차지했다.

안랩 관계자는 "기업 보안 담당자가 주요 서비스가 이뤄지고 외부 접근이 용이한 웹 기반 서비스나 웹사이트 등 웹 기반 자산과 다양한 취약점에 대해 철저한 보안 관리를 해야 한다"고 조언했다.

지난달에는 보안 장비에 대한 설정 오류를 노린 공격(1.6%)이 처음으로 10위에 진입하기도 했다. 프로그램이나 시스템의 취약점이 아니라 보안 담당자의 실수를 노린 공격이다.

산업군 별로 보면 공격 비중 차이는 크게 두드러지지 않았다. 공격 대상이 된 산업군별 비율로는 미디어 분야에 대한 공격이 전체의 16%로 가장 높았다. 이후 유통(10%), 법률·세무(9%), 게임(8%), 닷컴(IT)(8%), 보험(8%), 공공(8%) 분야 순으로 나타났다.

관련기사

공격자가 특정 산업군에 집중하는 것이 아니라 여러 기업과 산업군을 대상으로 공격을 전개하고 있는 것이다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 산업군을 가리지 않고 웹, 애플리케이션 등 다양한 취약점을 노려 공격을 시도하는 것으로 나타났다”며 “따라서 기업 보안 담당자는 독자적으로, 혹은 보안 서비스 전문업체와 협력해 상시적으로 보안조치를 실행, 점검하고 임직원 교육을 진행하는 등 보안 위협 대응의 일상화가 중요하다”고 말했다.