[데일리비즈온 김소윤 기자] 안랩의 침해대응 전문인력이 분석한 ‘2019년 사이버 공격 동향 통계’에 따르면 지난해 가장 많이 시도된 사이버 공격 유형은 ‘웹기반 공격’이었다.

16일 안랩은 “‘안랩 보안관제서비스’를 수행하며 탐지와 차단한 공격 시도를 분석했다”면서 이같이 밝혔다. ‘웹기반 공격’은 전체의 39%를 차지했다.

이 다음은 ‘애플리케이션 취약점 공격(31%)’, ‘스캐닝 공격(9%)’ 순이었다. ‘웹기반 공격’, ‘애플리케이션 취약점 공격’은 전체의 70%를 차지해 지난해 공격 시도 중 가장 큰 비중을 보였다.

‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 노려 ‘웹 취약점 공격’ 등을 전개한다. ‘애플리케이션 취약점 공격’은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노린다.

이처럼 공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다는 것이 안랩의 설명이다. 특히 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의하라고 조언한다.

기업 보안 담당자는 웹 보안 운영 및 실시간 모니터링, 신규/긴급 취약점 대응, 클라우드 보안 운영 등 전문화된 보안 관리를 제공하는 전문 보안서비스를 활용하는 것이 좋다.

산업군 별 공격탐지 비율은 ‘미디어’ 분야에 대한 공격이 전체의 17%로 가장 비중이 높았다. 이 다음으로 ‘게임(9%)’, ‘공공(9%)’, ‘유통(8%)’, ‘법률/세무(8%)’ 분야 순으로 집계됐다. 지난해 다양한 분야에서 공격시도가 발생한 것으로 보인다.

전년 대비 눈에 띄게 증가한 것은 ‘제조’, ‘중공업’ 등 대규모 산업시설을 보유한 산업군에 대한 공격 시도다. 무려 125%(21만여건) 증가했다.

스마트팩토리가 본격화될수록 ICS(Industrial Control System, 산업제어시스템), OT(Operational Technology, 운영기술) 환경 등을 겨냥한 공격 시도가 앞으로 더욱 증가할 것으로 안랩은 예상했다. 관련 분야 기업은 이에 대한 보안 대비가 필요하다.

안랩 서비스사업부를 총괄하는 임영선 상무는 “통계를 보면 공격자는 다양한 산업영역에서 다각화된 보안위협을 전개하고 있다”며 “안랩은 기존 주요 보안 영역은 물론 클라우드, 산업제어시스템, OT 등 새로운 영역까지 전문화된 보안서비스를 고객에게 제공해 나갈 계획”이라고 말했다.

한편, 안랩은 ‘안랩 보안관제서비스’ 고객을 대상으로 보안관제 동향 보고서인 ‘CERT 리포트’를 제공하고 있다.