임종철 디자이너 /사진=임종철 디자이너
사이버공격을 개시하기 전 공격자들은 피싱메일을 주로 사용한 것으로 나타났다. 이용자들이 관심을 가질 법한 키워드를 통해 클릭을 유도하고 정보를 탈취하려는 시도가 주류를 이뤘다는 것이다.
다운로더, 백도어 악성코드는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한번 감염되면 정보탈취나 랜섬웨어 등 대형 피해로 이어질 수 있어 보안 관리자들이 주기적으로 조직 내 시스템과 자산 현황을 점검해야 한다.
사이버공격을 주로 받은 업종은 '게임개발'(17.7%) '방송'(15.1%) '교육'(8.9%) 등 순이었다. 이외에도 보험(8.2%) 유통(6.2%) 중공업(5.8%) 등 업종도 공격을 많이 받은 곳으로 나타났다.
안랩은 사이버보안 피해를 줄이기 위해 △출처가 불분명한 메일 속 첨부파일 실행을 자제하고 △오피스 SW(소프트웨어), OS(운영체제) 및 인터넷 브라우저 등에 최신 보안 패치를 적용하고 △백신의 최신 버전 유지 및 실시간 감시기능 수행 △임직원 대상 보안 교육 실시 △관리자 계정에 대한 인증이력 모니터링 △멀티팩터 인증 등 보안 수칙을 실천할 것을 당부했다.
이 시각 인기 뉴스
전성학 안랩 연구소장은 "상반기 위협 트렌드를 보면 공격자들이 공격의 효율성을 높이기 위해 다양한 공격 수법을 사용하는 것을 알 수 있따"며 "고도화되는 위협에 대응하기 위해 개인은 기본 보안 수칙을 생활 속에서 실천하고 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안체계를 강화해 나가야 한다"고 했다.