[CIOCISO매거진 김진석 기자] 올해 상반기 발견된 악성코드 가운데 3분의 2는 이용자 정보를 노린 것으로 나타났다.

안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드·사이버 공격 통계를 바탕으로 '2022년 상반기 보안 위협 동향'을 최근 발표했다.

ASEC에 따르면 전체 악성코드의 66.7％는 웹 브라우저 계정, 암호화폐 지갑, 이메일, 가상사설망(VPN) 클라이언트 등에서 정보를 탈취하는 '인포스틸러'였다.

2차 공격을 목적으로 하는 백도어 악성코드는 18％에 달했다. 뱅킹 악성코드(6.7％), 다운로더 악성코드(5.9％), 랜섬웨어 악성코드(2.5％) 등이 그 뒤를 따랐다.

악성코드 공격 10건 중 8건은 웹(41％)이나 애플리케이션(38％)을 향했다.

안랩은 애플리케이션과 웹 취약점을 노린 보안 위협이 클라우드와 전통적 서버 구성 등을 가리지 않고 있다고 지적했다.

업종별로 보면 방송(17％), 게임개발(13％) 등 콘텐츠 분야에서 악성코드 공격 시도가 많았다. 교육(10％), 닷컴·IT 분야(9％) 순이었다.

안랩은 콘텐츠·미디어 종사자들이 외부와 협업이 상대적으로 잦다는 점을 해커들이 노렸다고 분석했다.

또, 다른 지표와 비교했을 때 공격 비중의 편차가 크지 않다는 점을 들며 산업군을 가리지 않고 악성코드 공격이 이뤄지고 있다고 평가했다.

안랩은 악성코드 예방을 위해 ▲ 출처가 불분명한 메일 첨부파일 실행 자제 ▲ 오피스 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램 최신 보안 패치 ▲ 백신 최신버전 유지 및 실시간 감시 기능 실행 등을 제안했다.

조직 차원에서는 ▲ 보안 솔루션 활용 및 내부 임직원 보안 교육 실시 ▲ 관리자 계정에 대한 인증 이력 모니터링 ▲ 다중 인증 도입 등이 필요하다고 강조했다.

안랩 전성학 연구소장은 "고도화되는 사이버 공격에 효과적으로 대응하기 위해 특정 보안 영역에 국한되지 않는 보안 전략이 필요하다"고 말했다.