안랩, 3Q 보안위협 동향 발표…"앱·웹 취약점 공격 80% 차지"

/사진=안랩

올 3분기 자행된 사이버공격의 80%가 앱, 웹의 취약점을 노린 수법이었던 것으로 나타났다.

안랩 은 악성코드별 통계와 사이버 공격 탐지 통계를 분석한 '2022년 3분기(7월~9월) 보안위협 동향'을 통해 26일 이같이 밝혔다.

안랩시큐리티대응센터(ASEC) 분석 결과 사용자 웹 브라우저에 암호화돼 등록된 계정정보를 비롯해 가상자산(암호화폐) 지갑주소, 파일 등 다양한 사용자 정보를 탈취하는 인포스틸러가 전체의 55.1%를 기록해 지난 상반기에 이어 가장 높은 비중을 차지했다. 이어 △다른 유형의 악성코드를 추가 다운로드 받는 다운로더 악성코드(22.6%) △공격자로부터 명령을 전달받아 추가 공격하는 백도어 악성코드(16.4%) △랜섬웨어(4.7%) △뱅킹(0.8%) △코인마이너(0.4%) 순이었다.

3분기에는 애플리케이션(앱)과 웹 등의 취약점을 노리는 공격이 전체의 80%를 차지했다. 그 중 취약점을 탐색하는 '스캐닝(취약점 정보수집) 공격'이 증가세를 보였다. 공격 유형으로는 '앱 취약점 공격'(36%)이 가장 많이 발생했다. 이어 웹 서버 혹은 웹 서버와 연결된 데이터베이스 서버의 취약점을 노리거나 악의적 코드(SQL 구문)를 삽입하는 공격 등을 포함한 '웹 기반 공격'이 33%로 2위를 차지했다. 네트워크에서 구동되는 서비스의 취약점 정보를 탐색하는 스캐닝 공격(11%)이 뒤를 이었다.

1~3위 모두 취약점을 노린 공격으로, 세 공격 유형의 비중을 합치면 전체의 80%를 차지한다. 특히 스캐닝 공격은 지난 (7·8월 평균 1만3031건에서 9월 6만4431건으로 급증했다. 안랩은 "이는 본격적인 공격을 위한 사전준비 단계로 해석될 수 있다"며 "조직이나 기업의 보안 담당자는 웹과 애플리케이션의 취약점을 수시로 점검하고, 최신 보안 패치를 적용하는 등 보안 관리에 더욱 힘써야 한다"고 강조했다.

업종별 분류에서는 방송(16%), 게임개발(14%), 교육(11%) 등 콘텐츠 산업에 대한 공격 비중이 상대적으로 높았다. 이어 닷컴(IT)(9%), 중공업(8%), 보험(7%) 등의 순으로 집계됐다.

전성학 안랩 연구소장은 "3분기 위협 트렌드를 살펴보면 전 산업에 걸쳐 계정정보 등 정보탈취나 취약점 공격 등이 성행 중임을 알 수 있다"며 "이런 공격들은 추후 더 큰 사이버 공격으로 이어질 수 있어 특정 영역뿐 아니라 통합적 관점의 보안 체계를 마련야 한다"고 말했다.