▲ 2019년 사이버 공격 동향 통계

안랩(대표 권치중)이 ‘2019년 사이버 공격 동향 통계’를 발표했다.

이에 따르면 2019년 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’으로 전체 공격 시도의 39%를 차지했다. 다음으로 ‘애플리케이션 취약점 공격’이 31%, ‘스캐닝 공격’이 9%로 뒤를 이었다. 

 

‘웹기반 공격’과 ‘애플리케이션 취약점 공격'은 도합 전체 70%로 지난해 공격 시도 중 큰 비중을 차지했다.

‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’, ‘SQL 인젝션 공격(웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식)’ 등을 전개하는 공격방식이다. ‘애플리케이션 취약점 공격’은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.

산업군 별로 살펴보면 ‘미디어’ 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이어서 ‘게임(9%)’, ‘공공(9%)’, ‘유통(8%)’, ‘법률/세무(8%)’ 분야 순으로 집계되어 지난해 다양한 분야에서 공격시도가 발생한 것으로 나타났다.

특히 ‘제조’, ‘중공업’ 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도가 전년(2018년) 대비 125%(21만여건) 증가했다. 

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.

 

[ⓒ 한국온라인뉴스. 무단전재-재배포 금지]