종합

안랩, ‘2019년 사이버 공격 동향 통계’ 발표

지난해 ‘웹기반 공격’과 ‘애플리케이션 취약점 공격’이 전체 공격의 70% 차지

안랩(대표 권치중)이 ‘2019년 사이버 공격 동향 통계’를 발표했다. 이번 ‘2019년 사이버 공격 동향 통계’는 안랩 침해대응(CERT) 전문인력이 2019년 한 해 동안 ‘안랩 보안관제서비스’를 수행하며 탐지·차단한 공격 시도를 분석한 것이다.


2019년 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’으로 전체 공격 시도의 39%를 차지했다. 다음으로 ‘애플리케이션 취약점 공격’이 31%, ‘스캐닝 공격’이 9%로 뒤를 이었다. ‘웹기반 공격’과 ‘애플리케이션 취약점 공격'은 도합 전체 70%로 지난해 공격 시도 중 큰 비중을 차지했다.

‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격(웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식)’ 등을 전개하는 공격방식이다. ‘애플리케이션 취약점 공격’은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.

이처럼 공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다. 특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야 한다. 기업 보안 담당자는 웹 보안 운영 및 실시간 모니터링, 신규·긴급 취약점 대응, 클라우드 보안 운영 등 전문화된 보안 관리를 제공하는 전문 보안서비스를 활용해 웹기반 자산에 대한 보안을 강화해야 한다.

산업군 별 공격 탐지 비율은 ‘미디어’ 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이어서 ‘게임(9%)’, ‘공공(9%)’, ‘유통(8%)’, ‘법률·세무(8%)’ 분야 순으로 집계되어 지난해 다양한 분야에서 공격시도가 발생한 것으로 나타났다.

특히 ‘제조’, ‘중공업’ 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도가 전년 대비 125%(21만여건) 증가했다. 향후 ICT 기술 발전에 따라 스마트팩토리 등이 본격화될수록 ICS(산업제어시스템), OT(운영기술) 환경 등을 겨냥한 공격 시도가 앞으로 더욱 증가할 것으로 예상되어, 관련 분야 기업은 이에 대한 보안 대비가 필요할 것으로 보인다.


임영선 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.


포토이슈

더보기




배너

배너

배너

똑똑한 p2p 금융플렛폼

더보기
코인트, AI투자 프로그램 도비 1호 런칭
초저금리 시대에 자산 증식의 새로운 기회를 열어가겠다는 코인트페이(대표 류광진)는 외국환 거래 투자 프로그램인 도비1호를 최근 정식 오픈했다. 시중 투자 상품보다 높은 수익률을 목표로 설계된 코인트 도비1호는 프로그램 안정화와 수익률 시뮬레이션을 마치고 22일부터 정식 투자 신청 접수를 시작했다. 투자 신청 기간은 약 2주로 2월 7일까지 모집 예정이고 목표 금액 달성시 자동 마감된다. 현재까지 오픈 전 사전 신청 희망자가 약 1000명인것을 감안했을 때 조기 마감이 예상된다고 코인트 관계자는 전했다. 코인트 도비1호는 암호화폐 시장의 등락을 이용해 수익을 내는 AI 투자 프로그램이다. 암호화폐 가격이 아닌 시장 흐름을 이용하는 전략으로 암호화폐의 급격한 가치 상승이나 하락에 크게 영향을 받지 않음으로써 안정적인 수익을 창출할 수 있는 것이 특징이다. 코인트에서 밝힌 목표 수익률은 5%~15%이며 세금법 등 관련 규제가 제정되기 전까지는 세금이 부과되지 않는다. 때문에 동일한 투자 금액으로, 비슷한 수익률을 달성했다고 가정했을 때 도비 프로그램 고객은 기존 투자 상품보다 상회하는 수익을 취득할 수 있다. 코인트의 도비1호는 암호화폐는 물론 현금으로도 투자할