올해 상반기 유포된 악성코드 10건 중 7건은 사용자의 정보를 탈취하는 ‘인포스틸러’인 것으로 나타났다.

안랩은 28일 이같은 분석 결과를 담은 ‘2022년 상반기 보안 위협 동향’을 발표했다.

‘인포스틸러’는 전체의 66.7%로 가장 높은 비율을 차지했다. 공격자는 △웹 브라우저 계정 △암호화폐 지갑 △이메일 등 다양한 정보를 뺏은 것으로 분석됐다.

추후 공격을 할 목적으로 시스템에 설치하는 백도어 ‘악성코드’(18%)가 뒤를 이었다. 다음은 금융 정보를 탈취하는 ‘뱅킹 악성코드’(6.7%), 외부 서버에서 각종 악성코드를 추가로 내려받는 ‘다운로더 악성코드’(5.9%) 순이다.

공격유형별로 보면 웹 기반 공격(41%)이 10건 중 4건으로 가장 많았다. 웹 사이트의 취약점을 노리거나 웹에 악성코드를 넣어 데이터베이스(DB)를 비정상적으로 조작하는 ‘SQL 인젝션 공격’이 대표적이다.

이와 함께 애플리케이션(앱) 취약점 공격(38%), 스캐닝(정보 수집) 공격(7%)도 집계됐다.

공격을 가장 많이 받은 업종으로는 방송(17%)이 꼽혔다. 게임개발 분야(13%)는 2위를 차지했다.

콘텐츠·미디어 업계 종사자들이 이메일 등으로 외부와 소통하는 경우가 많다는 점을 노려 공격이 집중됐다고 안랩 측은 설명했다. 이밖에 교육(10%)·정보기술(IT) (9%) 분야에서도 공격이 잇따랐다.

전성학 안랩 연구소장은 “최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다”며 “고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다”고 말했다.

(서울=뉴스1)