[디지털데일리 이종현기자] 대통령 선거 등 주요 이슈가 집중된 상반기, 가장 많은 사이버위협에 노출된 산업군은 방송인 것으로 나타났다.
28일 안랩은 악성코드별 통계 및 사이버공격 탐지 통계를 기반으로 한 2022년 상반기 보안위협 동향을 발표했다.
통계는 안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 자사의 악성코드 동적분석 시스템 ‘RAPIT’를 이용해 도출한 악성코드별 통계를 비롯해 안랩 침해대응(CERT) 전문인력이 ‘안랩 보안관제서비스’를 수행하며 탐지/차단한 공격 시도 중 ▲공격 유형별 통계 ▲업종별 공격탐지 비율 등을 분석한 결과다.
가장 많이 발견된 악성코드는 개인과 조직의 정보를 노리는 ‘인포스틸러’다. 사용자 웹 브라우저의 계정 정보를 비롯해 암호화폐 지갑 정보, 이메일이나 가상사설망(VPN) 클라이언트 정보 등 정보를 탈취하는 유형이다. 발견된 전체 악성코드의 전체 66.7%가 인포스틸러다.
뒤를 이은 것은 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어’ 악성코드다. 18%를 기록했다. 이외에 사용자의 금융 관련 정보를 탈취하는 ‘뱅킹’ 악성코드가 6.7%, 외부 서버에서 각종 악성코드를 추가로 내려받는 ‘다운로더’ 악성코드(5.9%) 등이 뒤를 이었다.
가장 많이 발생한 공격 유형은 웹 취약점 공격이나 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스(DB)를 조작하는 SQL 인젝션 공격 등을 포함한 웹 기반 공격(41%)이다. 애플리케이션(앱) 취약점을 이용한 공격은 38%로 2위를 차지했다.
사이버 공격은 전 업종에 걸쳐 고르게 수행된 가운데, 1·2·3위를 차지한 것은 방송(17%), 게임개발(13%), 교육(10%) 등이다. 콘텐츠/미디어 분야 종사자들이 이메일 등으로 외부와 소통과 협업이 상대적으로 잦다는 특성을 노린 것으로 추정된다는 것이 안랩 측 설명이다.
올 상반기는 대통령 선거 등 주요 이벤트가 있었던 만큼, 방송산업군을 대상으로 한 공격이 크게 증가할 것으로 예상됐으나 기존 통계와 두드러진 변화는 보이지 않았다는 것이 안랩 관계자의 설명이다. 공격자가 산업군을 가리지 않고 전방위적으로 공격을 전개 중이라고 전했다.
안랩은 보안 위협으로부터 피해를 예방하기 위해서는 ▲출처가 불분명한 메일 속 첨부파일 실행 자제 ▲오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 주의를 기울여야 한다고 강조했다.
특히 기업의 경우 ▲보안 솔루션 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(MFA) 도입 등 예방대응책을 마련해야 한다고 부연했다.
안랩 전성학 연구소장은 “최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다”며 “고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다”고 말했다.