악성코드 종류별 통계

올해 상반기에는 공격자가 추가 공격 수행을 위해 주로 사용하는 악성코드인 '다운로더'와 '백도어'가 각각 1, 2위를 기록한 가운데 정보 유출형 악성코드인 '인포스틸러'가 뒤를 이었다.

안랩의 악성코드 분석 및 대응 조직인 안랩시큐리티대응센터(ASEC)가 악성코드를 유형별로 분석한 결과, 올해 상반기에는 추가 악성코드를 감염PC에 내려받는 다운로더 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했다.

공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 백도어 악성코드가 34.9%로 뒤를 이었다. 계정 정보, 가상자산 지갑 주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 인포스틸러 악성코드는 26.6%를 기록하며 3위를 차지했다.

전체의 70%를 차지한 다운로더와 백도어는 공격자가 추가 공격을 진행하기 위해 주로 사용하는 악성코드다. 한 번 감염되면 정보 탈취나 랜섬웨어 등 대형 피해를 발생시킬 수 있기 때문에 보안 관리자들은 주기적으로 조직 내 시스템과 자산 현황을 점검해야 한다.

피싱 메일 키워드 통계

많은 공격자들이 공격의 시작점으로 피싱 이메일을 사용한다. 안랩이 올해 상반기 동안 피싱 메일의 제목에 사용된 키워드를 카테고리 별로 분류한 결과 '주문∙배송', '결제∙구매', '공지∙알림' 순으로 집계됐다.

Shipping(배송), Order(주문), Delivery(배달) 등 주문∙배송과 관련한 키워드는 전체의 29.2%로 가장 높은 비중을 차지했다. 공격자들은 사용자를 더욱 교묘하게 속이기 위해 실제 물류업체명을 해당 키워드에 붙여서 사용하기도 했다.

14.9%로 2위를 기록한 결제∙구매 카테고리의 키워드는 Payment(지불), Receipt(영수증), invoice(청구서) 등이다. 이 카테고리의 키워드는 금전과 연관되어 사용자가 민감하게 반응할 수 있으며, 업무 관련성도 높은 단어이기 때문에 공격자가 자주 사용하는 것으로 추정된다.

긴급한 내용처럼 위장해 사용자의 불안한 심리를 자극하는 Urgent(긴급), Alert(경고), Notice(공지) 등‘공지∙알림성 키워드는 9.8%를 기록했다.

이 밖에도 공격자들은 주요 키워드 앞머리에 're(회신)'나 'fw(fwd)(전달)' 등을 붙여 사용자들이 이미 기존에 주고받았던 메일인 것처럼 착각하도록 유도하기도 했다.

업종별 공격 탐지 통계

올해 상반기 업종별 공격 탐지 통계에서는 게임 개발, 방송, 교육 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났다. 다만 업종 간 탐지 비율의 편차는 크지 않았다.

안랩 침해 대응 전문 인력이 안랩의 상반기 업종별 공격 탐지 비율을 분석한 결과 모바일/PC 게임 개발 기업·퍼블리셔(유통사) 등 게임 개발(17.7%) 분야의 비중이 가장 높게 나타났다. 다음으로 방송사·스트리밍 서비스 기업·CP(컨텐츠 제공)사 등 방송(15.1%) 분야와 학교·온라인 강의 및 교육 콘텐츠 플랫폼 등 교육(8.9%) 분야가 각각 2, 3위를 기록했다. 이어 보험(8.2%), 유통(6.2%), 중공업(5.8%) 분야 등의 순으로 집계됐다.

특히 업종별 공격 탐지 통계에서는 각 산업별 비율의 편차가 크지 않아, 공격자는 의도에 따라 다양한 영역에 대한 공격을 전개하고 있음을 알 수 있다.