안랩, 3분기 보안위협 동향 발표(안랩 제공)

지난 3분기 유포된 악성코드 10건 중 6건은 사용자의 정보를 탈취하는 '인포스틸러'인 것으로 나타났다.

안랩은 26일 이같은 분석 결과를 담은 '2022년 7~9월 보안위협 동향'을 발표했다. '인포스틸러'는 전체의 55.1%로 올상반기에 이어 가장 높은 비중을 차지했다. 공격자는 △웹 브라우저에 암호화돼 등록된 계정 정보 △암호화폐 지갑 주소 △이메일 등 다양한 정보를 뺏은 것으로 분석됐다.

다른 유형의 악성코드를 추가로 다운로드 받는 '다운로더'(Downloader) 악성코드(22.6%)가 2위로 뒤를 이었다.

다음은 △공격자로부터 명령을 전달받아 추가 공격을 수행하는 '백도어'(14.6%) △랜섬웨어(4.7%) △뱅킹(0.8%) △코인마이너(0.4%) 순이다.공격유형별로 보면 다양한 앱 취약점을 노리는 '앱 취약점 공격'(36%)이 가장 많이 발생했다.

웹 서버 또는 웹 서버와 연결되는 데이터베이스(DB) 서버의 취약점을 노리는 '웹기반 공격'(33%)과 취약점을 탐색하는 스캐닝(11%)이 뒤를 이었다.

1~3위 모두 취약점을 노린 공격으로, 전체의 80%를 차지했다. 특히 3위에 오른 '스캐닝' 공격은 지난달 6만431건 발생했는데, 7·8월 월평균(1만3031건) 대비 약 5배다.

공격을 가장 많이 받은 업종으로는 방송(16%)이 꼽혔다. 게임개발(14%)·교육(11%)이 각각 2·3위를 차지했다.

다음은 △닷컴(9%) △중공업(8%) △보험(7%) 순이다. 업종별 편차가 높지 않아 공격자가 산업군을 가리지 않고 공격하고 있다고 안랩 측은 설명했다.

개인에게는 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 소프트웨어(SW)·운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행이 권고된다.

조직 차원에서는 △사내 PC·OS·SW·웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △이중 인증(MFA) 도입 등이 요구된다.

전성학 안랩 연구소장은 "전 산업에 걸쳐 계정정보 등 정보탈취나 취약점 공격 등이 성행 중임을 알 수 있다"며 "특정 영역만이 아니라 통합적인 관점의 보안 체계를 마련해야 한다"고 말했다.


woobi123@news1.kr