한번 깔리면 추가 악성코드 ‘우수수’…“첨부파일 확인 ‘조심”

안랩 상반기 보안 위협 동향 발표 (안랩 제공)

올해 상반기 발견된 악성코드 10건 중 4건은 ‘다운로더’인 것으로 나타났다. PC에 내려받으면 추가 악성코드를 심는 형태다.

17일 안랩에 따르면 ‘다운로더’가 올해 1~6월 전체 악성코드 유형 중 가장 높은 비율(36.1%)을 차지했다. ‘다운로더’를 PC에 설치하면 또다른 악성코드가 함께 따라온다.

다음은 공격자가 차후 공격을 위해 활용하는 ‘백도어’(34.9%)와 개인 계정·암호화폐 지갑 주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러’(26.6%)가 뒤를 이었다.

특히 ‘다운로더’와 ‘백도어’는 공격자가 지속적인 공격을 위해 주로 사용한다는 점에서 감염되면 랜섬웨어(데이터 복구 조건으로 거액을 요구하는 공격) 공격을 일으킬 가능성이 높다.

또 최근 해커는 악성코드 유포 같은 공격의 시작점으로 피싱(Phishing) 이메일을 사용한 것으로 분석됐다.

피싱 메일 제목에 사용된 키워드를 카테고리 별로 분류한 결과 △주문?배송(29.2%) △결제?구매(14.9%) △공지?알림(9.8%) 순으로 집계됐다.

이러한 사이버 공격을 주로 받은 업종은 △게임 개발(17.7%) △방송(15.1%) △교육‘(8.9%) 순이었다.

점차 교묘해지는 공격을 예방하기 위해 개인에게는 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW(소프트웨어)·OS(운영체제) 내 최신 보안 패치 적용 △다중 인증(MFA) 활용이 권고된다.

조직 차원에서는 △조직 내 PC·SW·웹사이트 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정 인증 이력 모니터링 △다중인증 도입 같은 보안 대응책을 세워야 한다.

전성학 안랩 연구소장은 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보·구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.

(서울=뉴스1)