올 상반기 기승을 부린 악성코드는?

악성코드가 날로 기승을 부리고 있습니다. 무심코 열어본 문자나 메일로 악성 코드들이 보안을 위협하고 있습니다.

정보보안 회사인 안랩에서 올 상반기 보안 통계를 발표했는데요.

추가 악성코드를 감염PC에 내려받는 ‘다운로더’가 전체 악성코드의 36.1%를 기록했습니다. 또한 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어’ 악성코드가 34.9%로 그 뒤를 이었고, 계정정보, 가상화폐 지갑주소, 문서파일 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러’ 악성코드가 26.6%를 차지하며 3위를 기록했습니다.

또한 많은 공격자들이 공격의 시작점으로 피싱 이메일을 사용하고 있는데요. 제목에 사용된 키워드를 카테고리별로 분류했더니, ‘주문, 배송’, ‘결제, 구매’, ‘공지, 알림’ 순으로 집계됐습니다.

특히 불법 해커들은  사용자를 속이기 위해 물류업체명을 해당 키워드에 붙여 사용하기도 했습니다. 공격자들은 키워드 앞머리에 're'(회신)이나 ‘fw’를 붙여 마치 기존에 주고받았던 메일인 것처럼 착각하도록 유도하기도 했습니다.

업종별 공격탐지 통계에서는 ‘게임 개발’, ‘방송’, ‘교육 콘텐츠’ 등 콘텐츠 산업에 대한 공격 비중이 높게 나타났어요.

악성코드는 더욱 교묘해지고 영악해지고 있습니다. 순간의 잘못된 판단으로 물적 피해를 방지하기 위해서는 악성코드에 대해 경각심과 출처가 불명확한 메일이나 문자는 주의해야 합니다.