안랩이 2019년 보안 동향을 발표했다. 지난해 가장 많은 공격을 받은 산업군은 ‘미디어’로 전체공격의 17%를 차지했다. /사진=박흥순 기자

안랩이 16일 침해대응(CERT) 팀이 분석한 ‘2019년 사이버 공격 동향’을 발표했다.

지난해 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’으로 전체의 39%를 차지했다. 그 뒤를 ▲애플리케이션 취약점 공격(31%) ▲스캐닝 공격(9%) 등이 이었는데 웹기반 공격과 애플리케이션 취약점 공격이 전체의 70%를 차지할 정도로 큰 비중을 차지했다.


웹기반 공격은 공격자가 기업의 웹사이트 등을 노려 웹취약점 공격, SQL 인젝션 공격, 등을 전개하는 방식이다. 또 애플리케이션 취약점 공격은 조직에서 사용하는 웹애플리케이션, 업무SW 등의 애플리케이션 취약점을 노리는 방식이다.

공격자가 노리는 웹서버는 기업 내부 데이터베이스와 연결성이 높고 중요한 보안영역을 담당하기 때문에 각별한 주의가 필요하다. 안랩은 “웹 보안 운영 및 실시간 모니터링, 신규·긴급 취약점 대응, 클라우드 보안 운영 등 전문화한 보안관리를 제공하는 전문 보안 서비스를 활용해 웹기반 자산에 대한 보안을 강화해야 한다”고 말했다.


한편 산업군별 공격탐지 비율은 ‘미디어’ 분야에 대한 공격이 전체의 17%로 가장 높게 나타났다. 이어 ▲게임(9%) ▲공공(9%) ▲유통(8%) ▲법률·세무(8%) 분야 순으로 집계돼 다양한 분야에서 공격시도가 발생 중이다. 특히 제조, 중공업 등 산업군에 대한 공격이 21만여건을 기록, 전년대비 125% 증가하면서 스마트팩토리 등 산업제어시스템(ICS) 운영기술(OT) 환경에 대한 대비가 필요할 것으로 예상된다.

임영선 안랩 서비스사업부 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화한 보안위협을 전개 중이다”며 “안랩은 기존 주요 보안영역은 물론 클라우드, ICS, OT까지 전문화한 보안 서비스를 제공할 것”이라고 말했다.