다운로더와 백도어 악성코드가 보안위협 70%

다운로더와 백도어 악성코드가 2023년 상반기 보안위협 70%

다운로더와 백도어 악성코드가 보안위협 70%를 차지하는 것으로 밝혀졌다. 안랩은 안랩시큐리티대응센터이 수집한 악성코드를 자사 악성코드 동적 분석 시스템을 이용해 상반기 보안위협 동향을 발표했다.

악성코드 종류별 통계에 따르면, 올해 상반기에는 주로 추가 공격을 위해 사용되는 ‘다운로더’와 ‘백도어’ 악성코드가 각각 1위와 2위를 기록했고, 3위는 정보 유출형 악성코드인 ‘인포스틸러’로 밝혀졌다. 다운로더와 백도어는 전체의 70%를 차지하며, 한 번 감염되면 대형 피해를 초래할 수 있기 때문에 보안관리자들은 주기적인 점검이 필요하다.

피싱 메일 키워드 통계에 따르면, 올해 상반기에는 ‘주문·배송’, ‘결제·구매’, ‘공지·알림’ 순으로 사용자 호기심을 자극하는 피싱 이메일이 분류됐다. 주문과 배송과 관련된 키워드가 가장 많았으며, 결제와 구매와 관련된 키워드가 그 뒤를 이었다.

업종별 공격탐지 통계에서는 게임개발, 방송, 교육 등 콘텐츠 산업에 대한 공격 비중이 높았으며, 편차가 크지 않았다. 게임개발이 가장 높은 비중을 차지하였고, 그 뒤를 방송과 교육이 뒤따랐다. 공격자는 다양한 영역에 대한 공격을 전개하고 있음을 알 수 있었다.

안랩은 고도화되고 있는 보안위협으로부터 피해를 예방하기 위해 개인과 조직의 노력이 필요하다고 강조했다. 개인은 출처가 불분명한 메일의 첨부파일을 실행하지 말고, 보안패치를 최신으로 유지하고, 백신을 업데이트하는 등의 기본 보안수칙을 따라야 한다. 조직은 보안점검과 패치 적용, 보안솔루션 활용과 교육, 관리자 계정의 모니터링, 멀티팩터인증(MFA) 도입 등의 예방 대응책을 마련해야 한다.

안랩 전성학 연구소장은 “상반기 위협 트렌드를 살펴보면 공격자들이 다양한 공격 수법을 사용하여 효율성을 높이고 있음을 알 수 있습니다”고 말했다. 그는 개인과 조직의 노력을 통해 고도화되는 위협에 대응해야 한다고 강조했다. (끝)