지난해 웹기반 사이버공격 기승…미디어 집중포화

[이데일리 이후섭 기자] 지난해 기업의 웹사이트 등을 노린 웹기반 사이버 공격이 가장 많이 시도된 것으로 나타났다. 산업별로는 미디어 분야가 가장 많은 공격을 받았다.

안랩(053800)은 16일 `2019년 사이버 공격 동향 통계`를 발표했다. 해당 통계는 안랩 침해대응(CERT) 전문인력이 안랩 보안관제서비스를 수행하며 탐지 및 차단한 공격 시도를 분석한 것이다.

이에 따르면 지난해 가장 많이 시도된 사이버공격 유형은 웹기반 공격으로 전체 공격 시도의 39%를 차지했다. 애플리케이션 취약점 공격이 31%, 스캐닝 공격이 9%로 뒤를 이었다. 웹기반 공격과 애플리케이션 취약점 공격을 합산하면 70%에 달해 지난해 공격의 대다수를 차지한 것으로 나타났다.

웹기반 공격은 공격자가 기업의 웹사이트 등을 노려 `웹 취약점 공격`, `SQL 인젝션 공격(웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식)` 등의 방식이다. 애플리케이션 취약점 공격은 조직에서 사용하는 웹애플리케이션, 업무 소프트웨어 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.

안랩 관계자는 “공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다”며 “특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야한다”고 강조했다.

산업군별로 살펴보면 지난해 미디어 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이어 게임(9%), 공공(9%), 유통(8%), 법률·세무(8%) 분야 순으로 뒤를 이었다.

특히 제조, 중공업 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도가 21만여 건으로 전년대비 125% 급증했다. 향후 정보통신기술(ICT) 발전에 따라 스마트팩토리 등이 본격화될수록 산업제어시스템(ICS), 운영기술(OT) 환경 등을 겨냥한 공격 시도가 앞으로 더욱 증가할 것으로 예상된다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.