[아이티비즈 김아라 기자] 지난 해 ‘웹기반 공격’과 ‘애플리케이션 취약점 공격’이 전체 공격의 70% 차지한 것으로 나타났다.
안랩(대표 권치중)이 ‘2019년 사이버 공격 동향 통계’를 발표했다. 이번 ‘2019년 사이버 공격 동향 통계’는 안랩 침해대응(CERT) 전문인력이 2019년 한 해 동안 ‘안랩 보안관제서비스’을 수행하며 탐지/차단한 공격 시도를 분석한 것이다.
안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.
◇ 공격 유형별 분석
2019년 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’으로 전체 공격 시도의 39%를 차지했다. 다음으로 ‘애플리케이션 취약점 공격’이 31%, '스캐닝 공격’이 9%로 뒤를 이었다. ‘웹기반 공격’과 ‘애플리케이션 취약점 공격'은 도합 전체 70%로 지난 해 공격 시도 중 큰 비중을 차지했다.
‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격’ 등을 전개하는 공격방식이다. ‘애플리케이션 취약점 공격’은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.
이처럼 공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다. 특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야한다. 기업 보안 담당자는 웹 보안 운영 및 실시간 모니터링, 신규/긴급 취약점 대응, 클라우드 보안 운영 등 전문화된 보안 관리를 제공하는 전문 보안서비스를 활용해 웹기반 자산에 대한 보안을 강화해야한다.
◇ 산업군별 분석
산업군별 공격탐지 비율은 ‘미디어’ 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이어서 ‘게임(9%)’, ‘공공(9%)’, ‘유통(8%)’, ‘법률/세무(8%)’ 분야 순으로 집계되어, 지난해 다양한 분야에서 공격시도가 발생한 것으로 나타났다.
특히 ‘제조’, ‘중공업’ 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도가 전년(2018년) 대비 125%(21만여건) 증가했다. 향후 ICT 기술 발전에 따라 스마트팩토리 등이 본격화될수록 산업제어시스템(ICS), 운영기술(OT) 환경 등을 겨냥한 공격 시도가 앞으로 더욱 증가할 것으로 예상되어, 관련 분야 기업은 이에 대한 보안 대비가 필요할 것으로 보인다.