Home > 전체기사
2019년을 관통한 사이버 공격, ‘웹기반 공격’과 ‘앱 취약점 공격’
  |  입력 : 2020-01-17 14:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안랩, ‘2019년 사이버 공격 동향 통계’ 발표
지난 해 ‘웹기반 공격(39%)’과 ‘애플리케이션 취약점 공격(31%)’이 전체 공격의 70% 차지
산업군별 공격탐지 비율은 ‘미디어(17%)’, ‘게임(9%)’, ‘공공(9%)’, ‘유통(8%)’, ‘법률/세무(8%)’ 순
‘제조’, ‘중공업’ 등 대규모 산업시설을 보유한 산업군 겨냥한 공격 시도 전년 대비 125%(21만여건) 증가


[보안뉴스 원병철 기자] 2019년 가장 많이 이뤄진 사이버 공격은 ‘웹 기반 공격’과 ‘애플리케이션 취약점 공격’으로 조사됐다. 안랩(대표 권치중)은 이와 같은 내용이 담긴 ‘2019년 사이버 공격 동향 통계’를 발표했다. 이번 ‘2019년 사이버 공격 동향 통계’는 안랩 침해대응(CERT, Computer Emergency Response Team) 전문 인력이 2019년 한 해 동안 ‘안랩 보안관제서비스’를 수행하며 탐지/차단한 공격 시도를 분석한 것이다.

[이미지=안랩]


2019년 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’으로 전체 공격 시도의 39%를 차지했다. 다음으로 ‘애플리케이션 취약점 공격’이 31%, '스캐닝 공격’이 9%로 뒤를 이었다. ‘웹기반 공격’과 ‘애플리케이션 취약점 공격'은 도합 전체 70%로 지난 해 공격 시도 중 큰 비중을 차지했다.

‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격’ 등을 전개하는 공격방식이다. ‘애플리케이션 취약점 공격’은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.

이처럼 공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다. 특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야한다. 기업 보안 담당자는 웹 보안 운영 및 실시간 모니터링, 신규/긴급 취약점 대응, 클라우드 보안 운영 등 전문화된 보안 관리를 제공하는 전문 보안서비스를 활용해 웹기반 자산에 대한 보안을 강화해야한다.

산업군별 공격탐지 비율은 ‘미디어’ 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이어서 ‘게임(9%)’, ‘공공(9%)’, ‘유통(8%)’, ‘법률/세무(8%)’ 분야 순으로 집계되어, 지난해 다양한 분야에서 공격시도가 발생한 것으로 나타났다.

특히 ‘제조’, ‘중공업’ 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도가 전년(2018년) 대비 125%(21만여건) 증가했다. 향후 ICT 기술 발전에 따라 스마트팩토리 등이 본격화될수록 ICS(Industrial Control System, 산업제어시스템), OT(Operational Technology, 운영기술) 환경 등을 겨냥한 공격 시도가 앞으로 더욱 증가할 것으로 예상되어, 관련 분야 기업은 이에 대한 보안 대비가 필요할 것으로 보인다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)