본 자료는 싸이버원 보안관제센터의 전문인력이 2019년 한 해 동안 보안관제서비스를 수행하며 탐지/차단한 공격 시도의 분석통계와 미르팀 에서 조사한 침해 분석 통계를 포함하고 있다.

1. 사이버 공격 동향 통계

2019년 가장 많이 시도된 사이버 공격 유형은 웹기반 공격’으로 전체 공격 시도의 63%를 차지했다. 다음으로 ‘정보수집’이 17%, 어플리케이션 취약점 공격’이 8.7%로 뒤를 이었다. ‘웹기반 공격’과 공격을 위한 ‘정보 수집 공격’ 유형은 전체 공격의 80%이상을 차지하고 있다.

이전년도 공격유형과 비교 시 순위는 그대로 유지되고 있었다.

‘웹기반 공격’은 공격자가 기업의 웹사이트 등을 타깃으로 수행하는 형태로 많은 부분을 ‘SQL 인젝션 공격’ 이 차지하고 있다. ‘어플리케이션 취약점 공격’은 기업에서 사용하는 웹 어플리케이션, 업무용 SW 등 다양한 어플리케이션의 취약점을 노리는 공격방식이다.

산업군 별 공격탐지 비율은 ‘IT(개발)’ 영역에 대한 공격이 전체의 46%로 가장 비중이 높았으며 이어서 교육(14%), 통신(8%), 언론(6%), 금융(6%) 분야 순으로 집계되었다.

2. 사이버 침해 조사 통계

2019년 조사된 사고 유형 중 가장 많은 사고 유형은 Application Vulnerability 공격 벡터가 차지하였다. 그 다음을 Security Misconfiguration 과 spear phishing 따르고 있다. 이와 같은 결과를 통해 기업의 보안 담당자들은 기업이 사용하는 어플리케이션의 보안 패치와 같은 기술적 대응도 중요하지만 설정상의 오류를 통한 관리적 보안에 미흡했음을 보여주고 있으며 임직원을 대상으로한 보안인식 제고 또한 중요한 보안강화의 한 요소로 생각할 수 있다고 하겠다.

보안관제센터 Team MIR