[디지털데일리 이종현기자] 안랩이 17일 2023년 상반기 보안위협 동향을 발표했다. 악성코드 종류별 통계와 피싱 메일 키워드 통계, 업종별 공격탐지 통계 등이 포함됐다.

안랩 조사에 따르면 올해 상반기는 추가 공격 수행을 위한 다운로더와 백도어 악성코드가 특히 성행했다. 정보유출형 악성코드인 인포스틸러가 이 뒤를 이었다.

다운로더 악성코드는 전체 악성코드의 36.1%로 가장 높은 비율을 차지했다. 공격차가 차후 공격을 수행할 목적으로 시스템에 설치하는 백도어 악성코드는 34.9%로 뒤를 이었고 계정정보다 암호화폐 지갑주소, 문서파일 등을 탈취하는 인포스틸러 악성코드는 26.6%를 차지했다.

전체의 70%를 차지한 ‘다운로더’와 ‘백도어’는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한 번 감염되면 정보탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안 관리자들은 주기적으로 조직 내 시스템과 자산현황을 점검해야 한다.

피싱의 경우 사용자의 호기심을 자극하는 ‘주문·배송’이나 ‘결제·구매’, ‘공지·알림’ 등 카테고리 순으로 집계됐다. 이중 배송, 주문, 배달 등 주문·배송과 관련된 키워드가 29.2%로 가장 높았는데, 공격자는 사용자를 더 교묘하게 속이기 위해 실제 물류업체 명을 해당 키워드에 붙여 사용하기도 했다.

14.9%로 2위를 기록한 결제·구매 카테고리 키워드는 지불, 영수증, 청구서 등이다. 금전과 연관돼 사용자가 민감하게 반응하는 것을 이용했을 것으로 추정된다. 긴급한 내용처럼 위장해 사용자의 불안 심리를 자극하는 긴급, 경고, 공지 등은 9.8%로 3위다.

‘게임개발’, ‘방송’, ‘교육’ 등 콘텐츠 산업이 주요 타깃이 됐지만 업종별 탐지비율의 편차는 크지 않은 것으로 나타났다. 게임개발 분야가 17.7%로 가장 높았고 방송은 15.1%, 교육은 8.9%다. 뒤이어 보험 8.2%, 유통 6.2%, 중공업 5.8% 등 순으로 파악됐다.

안랩은 점차 고도화되고 있는 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 ▲출처가 불분명한 메일 속 첨부파일 실행 자제 ▲오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실천해야 한다고 조언했다.

또 조직 차원에서는 ▲조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 ▲보안 솔루션 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(MFA) 도입 등 예방대응책을 마련해야 한다고도 강조했다.

안랩 전성학 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 공격의 효율성을 높이기 위해 다양한 공격 수법을 사용하고 있는 것을 알 수 있다”며 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보, 구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.