본문으로 바로가기
동아일보
오피니언
정치
경제
국제
사회
문화
연예
스포츠
헬스동아
트렌드뉴스
통합검색
언어선택
방문하고자 하는 언어의 홈페이지를 선택하세요.
한국어
English
中文(簡体)
日本語
마이페이지
전체메뉴 펼치기
IT/의학
한번 깔리면 추가 악성코드 ‘우수수’…“첨부파일 확인 ‘조심”
뉴스1
업데이트
2023-07-17 10:36
2023년 7월 17일 10시 36분
입력
2023-07-17 10:36
2023년 7월 17일 10시 36분
코멘트
개
좋아요
개
공유하기
공유하기
SNS
퍼가기
카카오톡으로 공유하기
페이스북으로 공유하기
트위터로 공유하기
URL 복사
창 닫기
즐겨찾기
읽기모드
글자크기 설정
글자크기 설정
가
가
가
가
창 닫기
코멘트
개
뉴스듣기
프린트
안랩 상반기 보안 위협 동향 발표 (안랩 제공)
올해 상반기 발견된 악성코드 10건 중 4건은 ‘다운로더’인 것으로 나타났다. PC에 내려받으면 추가 악성코드를 심는 형태다.
17일 안랩에 따르면 ‘다운로더’가 올해 1~6월 전체 악성코드 유형 중 가장 높은 비율(36.1%)을 차지했다. ‘다운로더’를 PC에 설치하면 또다른 악성코드가 함께 따라온다.
다음은 공격자가 차후 공격을 위해 활용하는 ‘백도어’(34.9%)와 개인 계정·암호화폐 지갑 주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러’(26.6%)가 뒤를 이었다.
특히 ‘다운로더’와 ‘백도어’는 공격자가 지속적인 공격을 위해 주로 사용한다는 점에서 감염되면 랜섬웨어(데이터 복구 조건으로 거액을 요구하는 공격) 공격을 일으킬 가능성이 높다.
또 최근 해커는 악성코드 유포 같은 공격의 시작점으로 피싱(Phishing) 이메일을 사용한 것으로 분석됐다.
피싱 메일 제목에 사용된 키워드를 카테고리 별로 분류한 결과 △주문?배송(29.2%) △결제?구매(14.9%) △공지?알림(9.8%) 순으로 집계됐다.
이러한 사이버 공격을 주로 받은 업종은 △게임 개발(17.7%) △방송(15.1%) △교육‘(8.9%) 순이었다.
점차 교묘해지는 공격을 예방하기 위해 개인에게는 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW(소프트웨어)·OS(운영체제) 내 최신 보안 패치 적용 △다중 인증(MFA) 활용이 권고된다.
조직 차원에서는 △조직 내 PC·SW·웹사이트 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정 인증 이력 모니터링 △다중인증 도입 같은 보안 대응책을 세워야 한다.
전성학 안랩 연구소장은 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보·구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.
(서울=뉴스1)
좋아요
0
개
슬퍼요
0
개
화나요
0
개
추천해요
개
댓글
0
댓글을 입력해 주세요
등록
지금 뜨는 뉴스
노란불 ‘딜레마존’서 사고 났다면…대법 ‘무죄→유죄’ 뒤집어
좋아요
개
코멘트
개
조선시대에도 ‘캣맘’이… 옛 문헌에 소개된 ‘특별한 관계’
좋아요
개
코멘트
개
“나는 男도 女도 아니다, 그들로 불러 달라”… ‘논바이너리’ 스위스 가수, 유로비전 첫 우승
좋아요
개
코멘트
개
닫기
댓글
0
뒤로가기
댓글 0