|
17일 안랩은 ‘상반기 보안위협 동향’을 발표했다. 이는 △안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 동적분석 시스템 ‘RAPIT’을 이용해 도출한 통계 △RAPIT과 자체 구축한 침입탐지기법 ‘허니팟’을 활용한 ‘피싱 메일 키워드 통계’ △안랩 침해대응(CERT)팀이 탐지·차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’ 등을 기반으로 도출됐다.
피싱 이메일에 사용된 키워드를 분석한 결과 주문·배송과 관련된 ‘배송·주문·배달’ 키워드가 전체 중 29.2%를 차지, 1위를 기록했다. 공격자들은 실제 존재하는 물류업체 이름과 ‘회신(re)’, ‘전달(fw, fwd)’ 등을 붙여 사용자들이 이미 기존에 주고 받았던 메일인 것처럼 착각하도록 유도했다.
2위를 기록한 건 ‘결제·구매’와 관련된 ‘지불·영수증·청구서’ 등이다. 금전과 연관돼 사용자가 민감하게 반응할 수 있고, 업무 관련성이 높아 공격자가 자주 사용하는 것으로 분석됐다. 긴급한 내용처럼 위장해 불안한 심리를 자극하는 ‘긴급·경고·공지’ 등 공지·알림성 키워드는 9.8%를 기록하며 뒤를 이었다.
가장 많이 사용된 악성코드는 ‘다운로더(Downloader)’다. 전체 중 36.1%를 차지한 다운로더는 공격자가 추가 악성코드를 감염시키기 위해 설치한다. 그 뒤로 백도어 악성코드가 34.9%, 계정정보나 가상자산 지갑주소 등 사용자 정보를 탈취하는 ‘인포스틸러’가 26.6%를 기록했다.
업종별로는 ‘게임 개발·방송·교육’ 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났다. 먼저 게임개발 분야에 대한 공격은 17.7%로 집계됐다. 다음으로 방송사·스트리밍 서비스 기업·콘텐츠 제공사(CP) 등 ‘방송(15.1%)’ 분야와 학교·온라인 강의 및 교육 컨텐츠 플랫폼 등 ‘교육(8.9%)’분야가 각각 2, 3위를 기록했다. 뒤이어 보험(8.2%), 유통(6.2%), 중공업(5.8%) 분야 등 순으로 집계됐다.
전성학 안랩 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 효율성을 높이기 위해 다양한 공격 수법을 사용하고 있는 것을 알 수 있다”며 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.
