Home > 전체기사
가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염
  |  입력 : 2014-03-31 13:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아


[보안뉴스 김태형] 우리나라 전 국민의 개인정보가 유출됐다고 해도 과언이 아닌 지금 보안위협은 점점 지능화·다양화되고 있다.

특히 기업이나 기관의 경우 악성코드로 감염으로 인해 서비스나 시스템이 마비되거나 정보유출로 이어질 수 있다. 지난해 3.20 사이버테러 사건의 경우에도 악성코드 감염으로 인해 대규모 시스템 마비와 하드디스크 파괴 등의 피해를 입었다.


이러한 가운데 최근 각 기업이나 기관에서 경험해 봤던 보안위협은 악성코드·멀웨어, 스미싱, DDoS 공격, 웹사이트 해킹·위변조, 네트워크 마비 등으로 다양하다. 이 가운데 가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다.


이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문으로, 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 352명이 응답해 전체 응답자 중 40.93%를 차지했다.


여전히 악성코드는 보안이 취약한 웹사이트를 통해서 대량으로 유포되고 있다. 이러한 악성코드는 지난해 3.20 사이버테러와 같은 대규모 공격을 감행할 수 있어 특히 유의해야 한다.


이어서 두 번째로 많은 응답은 ‘스미싱 사기’로 236명이 꼽았다. 이는 전체 응답자 중 27.44%로, 스미싱 사기는 최근 대규모 개인정보 유출사건으로 인해 더욱 다양한 종류로 확대돼 기승을 부리고 있어 주의가 필요하다.

세 번째로 많은 응답은 ‘DDoS 공격’으로 168명이 경험한 것으로 나타났다. 이는 전체 응답자 중 19.53%를 차지했다. 최근엔 국내 주요 포털사와 게임사를 비롯해 언론사 등에서 악성코드에 의한 DDoS 공격 징후가 발견되어 관계당국에 비상이 걸리기도 했다.


또한 ‘웹사이트 해킹·위변조’를 경험해 봤다는 사람이 164명으로 전체 응답자 중 19.07%를 차지해 4위를 기록했다. 특히 최근 공격자들은 웹셸을 이용해 웹방화벽을 우회하거나 웹서버를 제어해 웹서버 해킹이나 웹 위·변조 등의 다양한 공격을 시도한다.


이를 예방하기 위해서는 사전 취약점 점검을 통한 웹 서버 악성코드 및 악성코드 유포지 URL 탐지, 홈페이지 위·변조 방지, 웹 방화벽 운영 등 웹서버 보안을 위한 대책이 필요하다.

    


그리고 다섯 번째로 많은 응답은 ‘APT 공격’이 88명으로 전체 응답자 중 10.23%를 차지했다. 특히 APT 공격은 한글문서나 PDF 파일 등의 제로데이 취약점을 이용해 공공기관과 언론·방송사, 금융기관과 같은 특정 타깃에서 불특정 타깃으로 확대되고 있다.


특히 최근엔 Anti-virus 등을 회피해 침투하는 사이버 보안위협이 급증하고 있으며지난해 발생한 약 4만건 이상의 사이버 공격 중에서 5,000건 이상이 지능형 지속 위협(APT) 공격으로 분석됐다는 리포트도 발표된 바 있다. 이에 따르면 한국은 미국에 이어 세계 2위의 APT 공격 타깃 국가로 꼽혀 APT 공격이 매우 심각한 보안위협이 되고 있다.


이 외에도 ‘네트워크 마비’가 60명(6.98%), ‘서버 다운’ 52명(6.05%), ‘웹셸 공격’ 32명 (3.72%),  기타 48명(5.58%)의 순으로 나타났다.


이와 같이 보안위협은 점점 다양해지고 있으며 특정 타깃에서 불특정 타깃으로 그 대상이 점차 확대되고 있다. 특히, 금전적인 이익을 노리는 보안공격이 증가하고 있어 이에 대비한 보안 패치 및 철저한 보안관리가 요구딘다.  

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트