성남–(뉴스와이어) 2023년 07월 17일 — 안랩(대표 강석균)이 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다.
안랩은 △ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적 분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ △‘RAPIT’ 및 자체 구축 메일 허니팟을 활용한 ‘피싱 메일 키워드 통계’ △안랩 침해대응(CERT, Computer Emergency Response Team)팀이 탐지/차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’를 기반으로 상반기 보안위협 동향을 발표했다.
허니팟(honey pot)은 공격자를 유인하려는 의도로, 실제 서비스는 실행되지 않고 해당 서비스를 이용할 수 있는 것처럼 꾸며 놓는 침입탐지 기법을 의미한다.
◇ 악성코드 종류별 통계: 추가 공격 수행을 위한 ‘다운로더’와 ‘백도어’ 악성코드 성행
올해 상반기에는 공격자가 추가 공격 수행을 위해 주로 사용하는 악성코드인 ‘다운로더’와 ‘백도어’가 각각 1·2위를 기록한 가운데 정보 유출형 악성코드인 ‘인포스틸러’가 뒤를 이었다.
안랩의 악성코드 분석·대응조직인 안랩시큐리티대응센터(ASEC)가 악성코드를 유형별로 분석한 결과, 올해 상반기에는 추가 악성코드를 감염 PC에 내려받는 ‘다운로더(Downloader)’ 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어(Backdoor)’ 악성코드가 34.9%로 뒤를 이었다. 계정정보, 가상화폐 지갑 주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer)’ 악성코드는 26.6%를 기록하며 3위를 차지했다.
전체의 70%를 차지한 ‘다운로더’와 ‘백도어’는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한 번 감염되면 정보 탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안관리자들은 주기적으로 조직 내 시스템과 자산 현황을 점검해야 한다.
◇ 피싱 메일 키워드 통계: 사용자 호기심 자극하는 ‘주문·배송’, ‘결제·구매’, ‘공지·알림’ 카테고리 순
