"2019년 웹 취약점・미디어 대상 사이버 공격 시도 두드러졌다"

입력 2020.01.16 18:14

지난해 웹 서버 취약점을 노리는 사이버 공격이 가장 많았던 것으로 드러났다. 산업군별로는 미디어 분야가 가장 주된 표적 대상이었다. 제조나 중공업 등의 대규모 산업을 노리는 공격 횟수가 2018년보다 급격히 늘어난 점도 이목을 모았다.

안랩은 16일 ‘2019년 사이버 공격 동향 통계’를 발표했다. 이번 통계는 안랩 침해대응(CERT) 전문 인력이 지난해 ‘안랩 보안관제서비스’를 수행하며 탐지・차단한 사이버 공격을 분석한 결과다.

2019년 공격 유형별 순위. 웹 서버를 노린 공격이 주를 이뤘다. / 안랩 제공
2019년 가장 많은 시도를 보인 사이버 공격 유형은 ‘웹 기반 공격'으로 전체의 39%를 차지했다. 그밖에 ▲애플리케이션 취약점 공격(39%) ▲스캐닝 공격(9%) ▲네트워크 공격(8%)이 뒤를 이었다.

웹 기반 공격과 애플리케이션 취약점 공격은 전체의 70%를 차지하며 주된 공격 비중을 보였다. 해커가 외부 접근이 용이한 웹과 애플리케이션의 취약점을 노린 결과다.

웹 기반 공격은 사이버 공격자가 기업의 웹사이트를 노리는 방식이다. 웹의 취약점이나 SQL 인젝션 등을 표적 대상으로 삼는다. SQL 인젝션 공격은 웹에서 악성 코드를 삽입해 사용자 데이터베이스를 비정상적으로 조작하는 것을 말한다.

애플리케이션 취약점 공격은 조직에서 사용하는 웹 애플리케이션이나 업무 소프트웨어 등 다양한 애플리케이션 상에서의 취약점을 공격하는 방식이다.

웹 서버는 기업의 내부 데이터베이스(DB)와의 연결성이 높다. 웹을 기반으로 하는 기업의 서비스가 이뤄지는 중요 보안 영역이기도 하다. 웹을 실시간 모니터링하고 취약점에 신속하게 대응하는 등 보안을 강화해야 한다는 지적이 나온다.

2019년 산업군별 사이버 공격 탐지 비율. 다양한 산업군을 대상으로 한 공격 시도가 두드러진다. / 안랩 제공
산업군별로 공격 탐지 비율을 살펴보면 미디어 분야가 전체의 17%로 가장 비중이 높았다. 이어 ▲게임(9%) ▲공공(9%) ▲유통(8%) ▲법률・세무(8%) 순으로 드러났다.

안랩은 미디어 분야의 탐지 비율이 높은 이유에 대해 "보통 사회간접자본(SOC)이나 기간 시설을 노리는 사이버 공격이 많다. 방송・통신도 해당 분야에 속하므로 공격 탐지가 많았던 것으로 보인다"고 설명했다.

제조(6%)나 중공업(5%) 등 대규모 산업 시설을 갖춘 산업군을 공격하는 시도는 비중이 작았지만 전년도 대비 상승 폭이 급격히 올랐다. 총 21만여 건이 증가해 125% 상승한 결과를 보였다.

향후 스마트팩토리 등의 디지털 트랜스포메이션(전환)이 본격화할수록 산업제어시스템(ICS)과 운영기술(OT) 환경을 겨냥한 공격 시도가 늘어날 전망이다. 관련 분야 기업의 보안 대비가 필요하다는 게 보고서 평가다.

임영선 안랩 서비스사업부 상무는 "공격자는 지난해 다수 산업 영역에서 다양한 보안 위협을 전개했다"며 "(향후 위협에 대비하고자) 안랩은 전통 보안 영역을 포함해 클라우드와 ICS, OT 등 새 영역까지 전문화한 보안 서비스를 제공할 계획이다"고 말했다.


키워드