안랩(053800)은 보안관제센터(SOC)가 지난 7~9월 간 탐지 및 차단, 대응한 110만여건의 공격 시도를 분석해 작성된 ‘2019년 3분기 사이버 공격 동향’을 24일 공개했다.
보고서에 따르면 ‘웹기반 공격’이 44%로 가장 큰 비중을 차지했다. 웹기반 공격은 기업의 웹사이트 등을 노려 웹 취약점 공격, 악성파일 게시판 업로드 등을 전개하는 공격방식이다.
그 뒤를 이어 ‘애플리케이션 취약점 공격’이 31%, 탐지 툴을 활용해 시스템에서 찾은 취약점을 이용하는 ‘탐지 공격’이 7%로 조사됐다.
특이점은 ‘설정 오류’를 노린 공격이 1.6%를 기록하며 처음으로 10위권에 들었다는 것이다. ‘설정 오류’는 프로그램이나 시스템의 취약점이 아니라 보안담당자의 실수(휴먼 에러)를 노린 공격으로, 이를 줄이기 위해서는 외부 전문가의 지속적인 점검이 필요하다고 안랩 측은 설명했다.
산업군별로는 미디어 분야에 대한 공격이 16%로 가장 높았고, 유통(10%), 법률·세무(9%), 게임(8%), 보험(8%) 순이었다.
임영선 안랩 서비스사업부 상무는 “공격자는 산업군을 가리지 않고 웹, 애플리케이션 등 다양한 취약점을 노려 공격을 시도하는 것으로 나타났다”면서 “기업 보안담당자는 독자적 혹은 보안서비스 전문업체와 협력해 상시 보안조치를 실행 및 점검하고 임직원 보안교육을 진행해야 한다”고 강조했다.
/백주원기자 jwpaik@sedaily.com