'21 년 상반기 침해사고를 유형별로 살펴보면 크리덴셜 스터핑이 29.5%로 가장 많은 비율을 차지했다. 그 다음으로는 워터링 홀이 25%, VPN 이 20.5%로 각각 2, 3 위를 차지했으며 그 외에 공급망 공격, 웹쉘 업로드, SQL 인젝션 순으로 조사됐다.

작년에 이어 올해 상반기에도 크리덴셜 스터핑이 침해사고 원인이 가장 많았다. 사용자는 각 사이트 별로 다른 비밀번호를 사용하고, 주기적인 비밀번호 변경을 통해 크리덴셜 스터핑으로 인한 피해를 예방해야 한다.

뒤를 이어 워터링 홀이 25%로 2 위를 차지했다. 자주 방문하는 웹 사이트를 미리 감염시킨 후, 웹 사이트에 잠복하여 피해자의 컴퓨터에 악성코드를 추가로 설치하는 워터링 홀은 기밀 정보 탈취를 위해 주로 기업을 타깃으로 사용되는 공격기법이다. 서버망의 내·외부를 분리하여 접근을 차단하고 백신을 포함한 사용 제품의 업데이트를 꾸준히 해야 하며, 무엇보다 의심스러운 웹사이트는 접속하지 않도록 주의하는 것이 중요하다.

코로나-19 장기화로 인해 VPN 이용률이 증가하면서 VPN 관련 침해사고 발생률이 늘면서 20.5%를 차지했다. VPN 을 사용하는 개인과 기업은 주의를 기울여야 하며, VPN 서버 취약점 보안 패치를 적용하고 다중 인증을 적용하는 등 VPN 보안 위협에 대응하는 것이 필요하다.

그 밖에 공급망 공격이 13.75%, 웹/앱 서비스에서 발생할 수 있는 웹쉘 업로드가 6.25%, SQL 인젝션 5% 합하여 11.25%를 차지했다. 개발 시스템 망 분리, 업데이트 관련 파일 무결성 검증 등 공급망 공격 대응 방안을 숙지하고 대비해야 하며 서비스 제공 전 모의해킹을 이용한 사전 취약점 제거, 보안 솔루션 적용, 모니터링 강화 등의 조치를 통해 웹/앱 서비스에서 발생할 수 있는 공격을 방어해야 한다.

이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용, 무단 수정을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.