상반기 악성코드 10건 중 7건 '인포스틸러'.."코인·메일 정보 '탈탈'"

오현주 기자 2022. 7. 28. 16:37
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

올해 상반기 유포된 악성코드 10건 중 7건은 사용자의 정보를 탈취하는 '인포스틸러'인 것으로 나타났다.

전성학 안랩 연구소장은 "최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다"며 "고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다"고 말했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

안랩 '2022년 상반기 보안 위협 동향' 발표(안랩 제공)ⓒ 뉴스1

안랩 '2022년 상반기 보안 위협 동향' 발표(안랩 제공)ⓒ 뉴스1

(서울=뉴스1) 오현주 기자 = 올해 상반기 유포된 악성코드 10건 중 7건은 사용자의 정보를 탈취하는 '인포스틸러'인 것으로 나타났다.

안랩은 28일 이같은 분석 결과를 담은 '2022년 상반기 보안 위협 동향'을 발표했다.

'인포스틸러'는 전체의 66.7%로 가장 높은 비율을 차지했다. 공격자는 △웹 브라우저 계정 △암호화폐 지갑 △이메일 등 다양한 정보를 뺏은 것으로 분석됐다.

추후 공격을 할 목적으로 시스템에 설치하는 백도어 '악성코드'(18%)가 뒤를 이었다. 다음은 금융 정보를 탈취하는 '뱅킹 악성코드'(6.7%), 외부 서버에서 각종 악성코드를 추가로 내려받는 '다운로더 악성코드'(5.9%) 순이다.

공격유형별로 보면 웹 기반 공격(41%)이 10건 중 4건으로 가장 많았다. 웹 사이트의 취약점을 노리거나 웹에 악성코드를 넣어 데이터베이스(DB)를 비정상적으로 조작하는 'SQL 인젝션 공격'이 대표적이다.

이와 함께 애플리케이션(앱) 취약점 공격(38%), 스캐닝(정보 수집) 공격(7%)도 집계됐다.

공격을 가장 많이 받은 업종으로는 방송(17%)이 꼽혔다. 게임개발 분야(13%)는 2위를 차지했다.

콘텐츠·미디어 업계 종사자들이 이메일 등으로 외부와 소통하는 경우가 많다는 점을 노려 공격이 집중됐다고 안랩 측은 설명했다. 이밖에 교육(10%)·정보기술(IT) (9%) 분야에서도 공격이 잇따랐다.

전성학 안랩 연구소장은 "최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다"며 "고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다"고 말했다.

woobi123@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.