안랩, 사이버공격 동향 발표..."웹기반 공격 가장 많아"

채혜린 기자 / 기사승인 : 2019-10-28 10:52:33
  • -
  • +
  • 인쇄
애플리케이션 취약점 공격 비중도 31%...보안담당자 실수를 노린 공격도 증가

[일요주간=채혜린 기자] 안랩(대표 권치중)이 3개월 동안 사이버 공격 동향을 분석한 내용에 따르면 ‘웹기반 공격’이 44%로 가장 높은 비중을 차지한 것으로 나타났다.

안랩은 지난 7~9월(3분기) 동안 ‘안랩 보안관제서비스’에서 탐지, 차단, 대응한 총 110만여건의 공격 시도를 분석한 결과 공격자가 기업 등의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격’, ‘악성파일 게시판 업로드’ 등을 전개하는 공격방식인 ‘웹기반 공격’이 가장 많은 비중을 차지했다고 지난 24일 밝혔다.

두 번째로 높은 비중을 차지한 공격 유형은 ‘애플리케이션 취약점 공격’으로 31%나 나왔다. 

 

ⓒPixabay

안랩은 이번 분석에 대해 “특이사항으로 프로그램이나 시스템의 취약점이 아닌 보안담당자의 실수(휴먼 에러)를 노린 공격인 ‘설정 오류를 노린 공격’이 1.6%를 차지, 처음으로 10위에 진입했다”고 설명했다.

산업군별 공격탐지 비율로는 ‘미디어’ 분야에 대한 공격이 전체의 16%를 차지해 가장 높았지만 유통(10%), 법률·세무(9%), 게임(8%), 닷컴(IT, 8%), 보험(8%) 순으로 비중 간의 큰 차이는 거의 없는 것으로 나타났다고 안랩은 덧붙였다.

안랩은 “이는 공격자가 특정 산업군에 집중하는 것이 아니라 여러 기업과 산업군을 대상으로 다각적인 보안위협을 전개하고 있는 것을 의미한다”라면서 “이런 연유로 기업 보안담당자는 언제든 내가 속한 조직이 타깃이 될 수 있음을 유념하고 핵심 자산과 보안수준을 파악해 보안 조치를 지속해야 한다”라고 주장했다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS