안랩 보안위협 동향보고서
안랩은 26일 악성코드별 통계와 사이버 공격 탐지 통계를 분석한 '2022년 3분기 보안 위협 동향'을 공개했다.
지난 상반기에 이어 정보 유출형 악성코드인 인포스틸러는 3분기 전체 유형의 55.1%를 기록했다. 인포스틸러는 사용자 웹 브라우저에 암호화돼 등록된 계정정보는 물론 가상화폐 지갑 주소와 파일 등 다양한 사용자 정보를 탈취하는 방식이다.
공격자는 인포스틸러 악성코드를 통해 탈취한 정보로 다양한 2차 공격을 전개할 수 있어 각별한 주의가 요구된다.
특히 계정 정보를 내세워 다크웹 등에서 금전 거래를 시도하고 유튜브 계정 탈취 공격이나 악성코드 유포 등 중대 범죄에 악용할 수 있다.
2·3위를 차지한 '다운로더'(22.6%)와 '백도어'(16.4%) 역시 추가 악성코드 설치나 공격자 명령 수행 등 2차 공격을 위한 도구 역할을 할 수 있어 각별한 주의가 요구된다. 그 뒤를 이어서는 랜섬웨어(4.7%) 뱅킹(0.8%) 코인마이너(0.4%) 등의 순으로 나타났다.
3분기 공격 유형별 통계에서도 특이점이 포착됐다. 애플리케이션(36%) 웹(33%) 등 취약점을 노리는 공격이 다수를 차지한 가운데 취약점을 탐색하는 '스캐닝(정보 수집) 공격'도 11%에 달했다. 스캐닝 공격은 9월 들어 급격하게 늘어난 것으로 파악됐다. 지난 7월과 8월 평균 1만3031건에서 9월 들어 6만4431건으로 급증했다.
[이재철 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]