안랩, “상반기 추가공격 위한 ‘다운로더’와 ‘백도어’ 성행”

올해 상반기 추가 공격 수행을 위한 ‘다운로더’와 ‘백도어’가 성행한 것으로 나타났다.

안랩(대표 강석균)은 17일 ‘2023년 상반기(1월~6월) 보안위협 동향’을 발표했다.

안랩은 ▲ASEC(안랩시큐리티대응센터)이 수집한 악성코드를 자사 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 ‘악성코드 종류별 통계’ ▲‘RAPIT’ 및 자체 구축 메일 허니팟‘을 활용한 ‘피싱 메일 키워드 통계’ ▲안랩 침해대응(CERT)팀이 탐지, 차단한 공격 시도를 분석한 ‘업종별 공격탐지 통계’를 기반으로 상반기 보안위협 동향을 발표했다.

올해 상반기에는 공격자가 추가 공격 수행을 위해 주로 사용하는 악성코드인 ‘다운로더’와 '백도어’가 각각 1, 2위를 기록한 가운데 정보유출형 악성코드인 ‘인포스틸러’가 뒤를 이었다.

올해 상반기 추가 악성코드를 감염PC에 내려받는 다운로더 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 백도어 악성코드가 34.9%로 뒤를 이었다. 계정정보, 가상화폐 지갑주소, 문서파일 등 다양한 사용자 정보를 탈취하는 인포스틸러 악성코드는 26.6%를 기록하며 3위를 차지했다.

안랩이 올해 상반기동안 피싱 메일의 제목에 사용된 키워드를 카테고리별로 분류한 결과, ‘주문·배송’, ‘결제·구매’, ‘공지·알림’ 순으로 집계됐다.

‘Shipping(배송)’, ‘Order(주문)’, Delivery(배달)' 등 주문·배송과 관련한 키워드는 전체의 29.2%로 가장 높은 비중을 차지했다. 14.9%로 2위를 기록한 결제·구매 카테고리의 키워드는 ‘Payment(지불)’, ‘Receipt(영수증)’, ‘invoice(청구서)’ 등이다. 긴급한 내용처럼 위장해 사용자의 불안한 심리를 자극하는 ‘Urgent(긴급)’, ‘Alert(경고), ‘Notice(공지)’ 등 공지·알림성 키워드는 9.8%를 기록했다.

올해 상반기 업종별 공격탐지 통계에서는 ‘게임개발’, ‘방송’, ‘교육’ 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났다. 다만 업종 간 탐지비율의 편차는 크지 않았다.

안랩은 점차 고도화되고 있는 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 ▲출처가 불분명한 메일 속 첨부파일 실행 자제 ▲오피스 소프트웨어(SW), 운영체제(OS) 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 실천해야 한다고 설명했다.

또 조직 차원에서는 ▲조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 ▲보안 솔루션 활용 및 내부 임직원 보안교육 실시 ▲관리자 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(MFA) 도입 등 예방대응책을 마련해야 한다고 강조했다.

강동식 기자 lavita@datanews.co.kr