/사진=안랩
안랩 (63,400원 ▼200 -0.31%)은 악성코드별 통계와 사이버 공격 탐지 통계를 분석한 '2022년 3분기(7월~9월) 보안위협 동향'을 통해 26일 이같이 밝혔다.
안랩시큐리티대응센터(ASEC) 분석 결과 사용자 웹 브라우저에 암호화돼 등록된 계정정보를 비롯해 가상자산(암호화폐) 지갑주소, 파일 등 다양한 사용자 정보를 탈취하는 인포스틸러가 전체의 55.1%를 기록해 지난 상반기에 이어 가장 높은 비중을 차지했다. 이어 △다른 유형의 악성코드를 추가 다운로드 받는 다운로더 악성코드(22.6%) △공격자로부터 명령을 전달받아 추가 공격하는 백도어 악성코드(16.4%) △랜섬웨어(4.7%) △뱅킹(0.8%) △코인마이너(0.4%) 순이었다.
1~3위 모두 취약점을 노린 공격으로, 세 공격 유형의 비중을 합치면 전체의 80%를 차지한다. 특히 스캐닝 공격은 지난 (7·8월 평균 1만3031건에서 9월 6만4431건으로 급증했다. 안랩은 "이는 본격적인 공격을 위한 사전준비 단계로 해석될 수 있다"며 "조직이나 기업의 보안 담당자는 웹과 애플리케이션의 취약점을 수시로 점검하고, 최신 보안 패치를 적용하는 등 보안 관리에 더욱 힘써야 한다"고 강조했다.
전성학 안랩 연구소장은 "3분기 위협 트렌드를 살펴보면 전 산업에 걸쳐 계정정보 등 정보탈취나 취약점 공격 등이 성행 중임을 알 수 있다"며 "이런 공격들은 추후 더 큰 사이버 공격으로 이어질 수 있어 특정 영역뿐 아니라 통합적 관점의 보안 체계를 마련야 한다"고 말했다.