안랩 상반기 보안 위협 동향 발표 (안랩 제공)
올해 상반기 발견된 악성코드 10건 중 4건은 ‘다운로더’인 것으로 나타났다. PC에 내려받으면 추가 악성코드를 심는 형태다.
17일 안랩에 따르면 ‘다운로더’가 올해 1~6월 전체 악성코드 유형 중 가장 높은 비율(36.1%)을 차지했다. ‘다운로더’를 PC에 설치하면 또다른 악성코드가 함께 따라온다.
다음은 공격자가 차후 공격을 위해 활용하는 ‘백도어’(34.9%)와 개인 계정·암호화폐 지갑 주소 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러’(26.6%)가 뒤를 이었다.
또 최근 해커는 악성코드 유포 같은 공격의 시작점으로 피싱(Phishing) 이메일을 사용한 것으로 분석됐다.
피싱 메일 제목에 사용된 키워드를 카테고리 별로 분류한 결과 △주문?배송(29.2%) △결제?구매(14.9%) △공지?알림(9.8%) 순으로 집계됐다.
이러한 사이버 공격을 주로 받은 업종은 △게임 개발(17.7%) △방송(15.1%) △교육‘(8.9%) 순이었다.
점차 교묘해지는 공격을 예방하기 위해 개인에게는 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW(소프트웨어)·OS(운영체제) 내 최신 보안 패치 적용 △다중 인증(MFA) 활용이 권고된다.
전성학 안랩 연구소장은 “고도화되는 위협에 대응하기 위해서 개인은 기본 보안수칙을 생활 속에서 실천해야 하고, 조직 차원에서는 솔루션부터 위협정보 확보·구성원 교육까지 통합적 관점에서 보안 체계를 강화해 나가야 한다”고 말했다.
(서울=뉴스1)