상반기 악성코드 분석해보니…인포스틸러 '최다'

【서울=뉴시스】송종호 기자 = 올 상반기 유포된 악성코드 가운데 사용자 정보를 탈취하는 ‘인포스틸러’가 가장 많은 것으로 나타났다. 또 웹과 애플리케이션(앱) 취약점을 노린 사이버 공격이 다수 탐지됨에 따라 세밀한 점검 및 관리가 요구된다.

안랩은 28일 이 같은 분석 결과를 담은 ‘2022년 상반기 보안위협 동향’을 발표했다.

안랩시큐리티대응센터(ASEC)가 올 상반기 악성코드 공격을 분석한 결과 사용자 웹 브라우저의 계정 정보를 비롯해 암호화폐 지갑 정보, 이메일 등 다양한 사용자 정보를 탈취하는 인포스틸러가 전체의 66.7%로 가장 높은 비율을 차지했다.

이어 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 백도어 악성코드가 18%를 기록했다. 이외에도 사용자의 금융 관련 정보를 탈취하는 뱅킹 악성코드(6.7%), 외부 서버에서 각종 악성코드를 추가로 내려받는 다운로더  악성코드(5.9%) 등의 순으로 집계됐다.
 
공격자는 ‘인포스틸러 악성코드’를 이용해 탈취한 계정정보 등을 2차 공격에 활용할 수 있다. 2위를 차지한 ‘백도어 악성코드’ 또한 외부의 명령을 받아 추가적인 악성 행위를 할 수 있다. 이에 따라 향후 기업과 조직을 대상으로 내부 침투 및 주요 기밀 정보 유출, 랜섬웨어 감염 등 더욱 심각한 공격이 발생할 수 있기 때문에 각별한 주의가 필요하다.

또 웹과 앱 취약점 노린 공격이 성행한 것으로 나타났다. 안랩 침해대응(CERT) 전문 인력이 올 상반기 탐지·차단한 공격시도를 분석한 결과 가장 많이 발생한 공격 유형은 웹 취약점 공격이나 SQL 인젝션 공격 등을 포함하는 웹 기반 공격(41%)으로 나타났다. SQL 인젝션 공격은 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식이다. 이밖에 애플리케이션 취약점 공격(38%). 스캐닝(정보수집) 공격(7%) 등이 뒤를 이었다.

안랩에 따르면 애플리케이션과 웹 상의 취약점을 악용한 보안위협은 클라우드와 전통적 서버 구성 등 조직의 정보기술(IT)환경을 가리지 않고 발생하고 있다. 따라서 조직 내 보안 관리자는 사용하는 애플리케이션 및 웹 서버의 취약점을 수시로 점검하고 보안 패치를 배포 즉시 적용해야 한다.

사이버 공격은 전 업종에 걸쳐 고르게 수행된 가운데 방송과 게임개발 등 콘텐츠 분야의 비율이 비교적 높게 나타났다.

안랩 분석 결과 올 상반기 방송 분야에 대한 공격이 17%로 가장 높은 비중을 차지했다. 뒤이어 게임개발 분야가 13%를 차지하는 등 콘텐츠 및 미디어 분야에 대한 공격 비율이 상대적으로 높게 나타났다. 이외에도 교육(10%), IT 분야(9%) 등 다양한 산업군을 대상으로 공격 시도가 탐지됐다.

안랩은 공격자들이 콘텐츠·미디어 분야 종사자들이 이메일 등으로 외부와의 소통과 협업이 상대적으로 잦다는 특성을 노린 것으로 추정했다. 이어 업종별 분류의 경우 다른 통계에 비해 공격 비중의 순위별 편차가 높지 않아 공격자가 산업군을 가리지 않고 공격을 전개하고 있다고 분석했다.

전성학 안랩 연구소장은 “최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다”며 “고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다”고 말했다.


◎공감언론 뉴시스 [email protected]