악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아

악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아

 우리나라 전 국민의 개인정보가 유출됐다고 해도 과언이 아닌 지금 보안위협은 점점 지능화·다양화되고 있다. 

특히 기업이나 기관의 경우 악성코드로 감염으로 인해 서비스나 시스템이 마비되거나 정보유출로 이어질 수 있다. 지난해 3.20 사이버테러 사건의 경우에도 악성코드 감염으로 인해 대규모 시스템 마비와 하드디스크 파괴 등의 피해를 입었다.

이러한 가운데 최근 각 기업이나 기관에서 경험해 봤던 보안위협은 악성코드·멀웨어, 스미싱, DDoS 공격, 웹사이트 해킹·위변조, 네트워크 마비 등으로 다양하다. 이 가운데 가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다.

이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문으로, 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 352명이 응답해 전체 응답자 중 40.93%를 차지했다.

여전히 악성코드는 보안이 취약한 웹사이트를 통해서 대량으로 유포되고 있다. 이러한 악성코드는 지난해 3.20 사이버테러와 같은 대규모 공격을 감행할 수 있어 특히 유의해야 한다.

이어서 두 번째로 많은 응답은 ‘스미싱 사기’로 236명이 꼽았다. 이는 전체 응답자 중 27.44%로, 스미싱 사기는 최근 대규모 개인정보 유출사건으로 인해 더욱 다양한 종류로 확대돼 기승을 부리고 있어 주의가 필요하다. 

세 번째로 많은 응답은 ‘DDoS 공격’으로 168명이 경험한 것으로 나타났다. 이는 전체 응답자 중 19.53%를 차지했다. 최근엔 국내 주요 포털사와 게임사를 비롯해 언론사 등에서 악성코드에 의한 DDoS 공격 징후가 발견되어 관계당국에 비상이 걸리기도 했다.

또한 ‘웹사이트 해킹·위변조’를 경험해 봤다는 사람이 164명으로 전체 응답자 중 19.07%를 차지해 4위를 기록했다. 특히 최근 공격자들은 웹셸을 이용해 웹방화벽을 우회하거나 웹서버를 제어해 웹서버 해킹이나 웹 위·변조 등의 다양한 공격을 시도한다.

이를 예방하기 위해서는 사전 취약점 점검을 통한 웹 서버 악성코드 및 악성코드 유포지 URL 탐지, 홈페이지 위·변조 방지, 웹 방화벽 운영 등 웹서버 보안을 위한 대책이 필요하다. 

     

그리고 다섯 번째로 많은 응답은 ‘APT 공격’이 88명으로 전체 응답자 중 10.23%를 차지했다. 특히 APT 공격은 한글문서나 PDF 파일 등의 제로데이 취약점을 이용해 공공기관과 언론·방송사, 금융기관과 같은 특정 타깃에서 불특정 타깃으로 확대되고 있다.

특히 최근엔 Anti-virus 등을 회피해 침투하는 사이버 보안위협이 급증하고 있으며지난해 발생한 약 4만건 이상의 사이버 공격 중에서 5,000건 이상이 지능형 지속 위협(APT) 공격으로 분석됐다는 리포트도 발표된 바 있다. 이에 따르면 한국은 미국에 이어 세계 2위의 APT 공격 타깃 국가로 꼽혀 APT 공격이 매우 심각한 보안위협이 되고 있다.

이 외에도 ‘네트워크 마비’가 60명(6.98%), ‘서버 다운’ 52명(6.05%), ‘웹셸 공격’ 32명 (3.72%),  기타 48명(5.58%)의 순으로 나타났다.

이와 같이 보안위협은 점점 다양해지고 있으며 특정 타깃에서 불특정 타깃으로 그 대상이 점차 확대되고 있다. 특히, 금전적인 이익을 노리는 보안공격이 증가하고 있어 이에 대비한 보안 패치 및 철저한 보안관리가 요구된다.

출처: 보안뉴스