3분기 사이버 공격 중 웹기반 공격 44%로 가장 많아

보안 담당자 실수로 일어난 '설정 오류'도 10위권에 들어

[아시아경제 이진규 기자] 올해 3분기 발생한 사이버 공격 가운데 기업·기관의 웹사이트를 노린 공격이 가장 큰 비중을 차지한 것으로 나타났다.

24일 안랩 의 '2019년 3분기 사이버 공격 동향'에 따르면 사이버 공격 가운데 기업·기관의 홈페이지 공격이 44%로 가장 많았다. 웹기반 공격은 기업의 웹사이트 등을 노려 웹 취약점 공격, 악성파일 게시판 업로드 등을 전개하는 공격방식이다.

이어 애플리케이션 취약점 공격(31%), 기업·기관의 시스템 취약점 탐지 공격(7%)이 뒤를 이었다. 프로그램이나 시스템의 허술한 부분이 아닌 보안 담당자의 실수로 일어난 '설정 오류'를 노린 공격이 1.6%를 기록하며 처음으로 10위권에 들었다. 산업별로는 미디어 분야에 대한 공격이 16%로 가장 높았고, 유통(10%), 법률·세무(9%), 게임(8%), 보험(8%) 순이었다.

3분기 사이버 공격 동향은 안랩 보안관제센터(SOC)가 지난 7~9월 대응한 악 110만건의 공격 시도를 분석해 작성됐다. 임영선 안랩 서비스사업부 상무는 "공격자는 산업군을 가리지 않고 웹사이트와 애플리케이션의 취약점을 노려 공격한다"며 "기업의 보안 담당자는 보안 서비스 전문업체와 협력해 수시로 보안 조치를 실행하고 점검해야 한다"고 조언했다.

이진규 기자 jkme@asiae.co.kr