[창업일보 = 노대웅 기자] 웹을 기반으로 하는 사이버 공격이 전체 44%를 차지해 가장 많은 공격을 받은 것으로 나타났다.

또한 특정 산업군에 머물지 않고 다양한 취약점을 노려 공격하는 것으로 나타나 보안대응의 일상화가 필요한 것으로 지적됐다.   

24일 안랩이 발표한 ‘2019년 3분기 사이버 공격 동향’에 따르면 지난 7월~9월까지 3개월 동안 ‘안랩 보안관제서비스’에서 탐지 및 차단, 대응한 총 110만여 건의 공격 시도를 분석한 결과  ‘웹기반 공격’이 44%로 가장 높은 비중을 차지했다. 

‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격’, ‘악성파일 게시판 업로드’ 등을 전개하는 공격방식이다.

이와 함께 조직 내 다양한 애플리케이션의 취약점을 노리는 ‘애플리케이션 취약점 공격’과 취약점 탐지 툴을 이용해 시스템에서 찾은 취약점을 이용하는 ‘취약점 탐지 공격’도 공격자들이 자주 시도한 것으로 나타났다.

이번 조사의 특이사항으로 9월의 공격 유형별 통계에서는 보안장비에 대한 ‘설정 오류를 노린 공격’이 처음으로 10위에 진입하기도 했다.

‘설정 오류’는 프로그램이나 시스템의 취약점이 아니라 보안담당자의 실수(휴먼 에러)를 노린 공격으로 이를 줄이기 위해서는 외부 전문가의 지속적인 점검이 필요하다.

한편 공격 대상 산업군별 비율을 보면 ‘미디어’ 분야에 대한 공격이 전체의 16%로 가장 높았다.  이어서  ‘유통 10%’, ‘법률 세무 9%,  ‘게임8%,  IT 8%, ‘보험 8%, ‘공공 8% 분야 순으로 나타났다.