[데이터넷] 3분기 사이버 공격의 44%가 웹 기반 공격이었으며, 애플리케이션 취약점 공격(31%)이 그 뒤를 이었다. 이는 안랩(대표 권치중)의 ‘2019년 3분기 사이버 공격 동향’에 따른 것으로, 안랩은 7월부터 9월까지 3개월간 보안관제 서비스에서 탐지·차단·대응한 110만여건의 공격 시도를 분석해 이 같이 밝혔다.
웹기반 공격은 웹사이트 취약점 공격, SQL 인젝션 공격, 악성파일 게시판 업로드 등의 방식으로 전개된다. 따라서 보안담당자는 주요 서비스가 이뤄지고 외부 접근이 용이한 웹기반 서비스나 웹사이트 등 웹기반 자산과 다양한 취약점에 대해 철저한 보안 관리를 해야 한다.
9월의 공격 유형별 통계 중 보안장비 설정 오류를 노린 공격(1.6%)이 처음으로 10위에 진입했다. 설정 오류는 프로그램이나 시스템의 취약점이 아니라 보안담당자의 실수(휴먼 에러)를 노린 공격으로, 이를 줄이기 위해서는 외부 전문가의 지속적인 점검이 필요하다.
산업군별 분류에서는 공격 대상의 비중 간 큰 차이가 없는 것으로 나타났다. 공격 대상이 된 ”산업군별 비율로는 미디어 분야에 대한 공격이 전체의 16%로 가장 높았고, 유통(10%), 법률/세무(9%), 게임(8%), 닷컴(IT)(8%), 보험(8%), 공공(8%) 분야 순으로 나타났다.
이는 공격자가 특정 산업군에 집중하는 것이 아니라 여러 기업과 산업군을 대상으로 다각적인 보안위협을 전개하고 있는 것을 의미한다. 따라서 기업 보안담당자는 언제든 내가 속한 조직이 타깃이 될 수 있음을 유념하고 핵심자산과 보안수준을 파악해 보안조치를 지속해야 한다.
임영선 안랩 서비스사업부 총괄 상무는 “통계를 보면 공격자는 산업군을 가리지 않고 웹, 애플리케이션 등 다양한 취약점을 노려 공격을 시도하는 것으로 나타났다”며 “따라서 기업 보안담당자는 독자적 혹은 보안서비스 전문업체와 협력해 상시적으로 보안조치를 실행/점검하고 임직원 보안교육을 진행하는 등 보안위협 대응의 일상화가 중요하다”고 말했다.
