[아이뉴스24 김국배 기자] 지난해 가장 많이 일어난 사이버 공격 유형은 '웹 기반 공격'으로 나타났다.
16일 안랩이 발표한 '2019년 사이버 공격 동향 통계'에 따르면 웹 기반 공격은 지난해 시도된 전체 사이버 공격의 39%를 차지했다.
웹 기반 공격은 공격자가 기업의 웹사이트 등을 노리고 웹 취약점 공격, SQL 인젝션 공격 등을 전개하는 공격 방식이다. SQL 인젝션 공격은 웹에 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 수법이다.
두 번째로 많이 시도된 공격 유형은 '애플리케이션 취약점 공격(31%)'이었다. 이는 조직에서 사용하는 웹 애플리케이션, 업무 소프트웨어 등 다양한 애플리케이션 취약점을 겨냥한 공격이다. 웹 기반 공격과 애플리케이션 취약점 공격을 합친 비중은 70%로 대부분을 차지했다. 스캐닝 공격은 9%를 차지했다.
안랩 관계자는 "공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다"며 "특히 웹 서버는 기업 내부 데이터베이스와 연결성이 높고 웹 기반 서비스가 이뤄지는 중요한 보안 여역인 만큼 더욱 주의해야 한다"고 말했다.
산업별로는 미디어 분야를 겨냥한 공격이 17%로 가장 높은 비중을 차지했다. 다음은 게임·공공 9%, 유통 8%, 법률·세무 8%의 순으로 나타났다.
특히 제조, 중공업 등 대규모 산업시설을 보유한 산업군을 타깃으로 한 공격 시도가 전년대비 125%(21만여 건)나 증가했다. 향후 스마트 팩토리 등이 본격화될수록 산업제어시스템(ICS), 운영기술(OT) 환경 등을 노린 공격 시도도 증가할 것으로 예상된다.
임영선 안랩 서비스사업부 총괄 상무는 "공격자는 다양한 산업영역에서 다각화된 보안 위협을 전개하고 있다"며 "안랩은 기존 주요 보안영역은 물론 클라우드, ICS, OT 등 새로운 영역까지 전문화된 보안 서비스를 고객에게 제공해 나갈 계획"이라고 말했다.
김국배 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기