올해 3분기 사이버 공격은 기업·기관 웹사이트 공격과 애플리케이션 취약점을 노리는 방식이 주를 이뤘다.
안랩이 24일 공개한 '2019년 3분기 사이버 공격 동향'에 따르면 기업·기관 홈페이지 공격이 44%로 가장 큰 비중을 차지했다. 웹기반 공격은 기업의 웹사이트 등을 노려 웹 취약점 공격, 악성파일 게시판 업로드 등을 전개하는 공격방식이다.
이어 애플리케이션 취약점 공격이 31%, 기업·기관 시스템 취약점 탐지 공격이 7%로 뒤를 이었다. 프로그램이나 시스템상 허술한 부분이 아닌 보안 담당자 실수로 일어난 '설정 오류'를 노린 공격도 1.6%를 기록했다.
산업군별로는 미디어 분야 공격이 16%로 가장 높았고 유통(10%), 법률·세무(9%), 게임(8%), 보험(8%) 순이었다.
3분기 사이버 공격 동향은 안랩 보안관제센터(SOC)가 7~9월 찾아내 차단 등 대응한 110만여건의 공격 시도를 분석해 작성됐다.
임영선 안랩 서비스사업부 상무는 “공격자는 산업군을 가리지 않고 웹사이트와 애플리케이션의 취약점을 노려 공격한다”면서 “기업의 보안 담당자는 보안 서비스 전문업체와 협력해 수시로 보안 조치를 실행하고 점검해야 한다”고 말했다.
정영일기자 jung01@etnews.com
