[우먼컨슈머= 임명재 기자] 올 3분기 사이버 공격은 기업·기관 웹사이트 공격과 애플리케이션 취약점을 노리는 방식이 주를 이룬 것으로 나타났다.

안랩이 24일 공개한 '2019년 3분기 사이버 공격 동향'에 따르면 기업·기관의 홈페이지 공격이 44%로 가장 큰 비중을 차지했다. 웹기반 공격은 기업의 웹사이트 등을 노려 웹 취약점 공격, 악성파일 게시판 업로드, SQL인젝션 공격 등을 전개하는 공격방식이다.

이어 애플리케이션 취약점 공격이 31%, 기업·기관의 시스템 취약점 탐지 공격이 7%로 뒤를 이었다.

프로그램이나 시스템상 허술한 부분이 아닌 보안 담당자의 실수로 일어난 '설정 오류'를 노린 공격이 1.6%를 기록하며 처음으로 10위권에 들었다.

산업군별로는 미디어 분야에 대한 공격이 16%로 가장 높았다. 이어 유통(10%), 법률·세무(9%), 게임-보험-공공(각각 8%) 순이었다.

3분기 사이버 공격 동향은 안랩 보안관제센터(SOC)가 지난 7~9월 찾아내 차단 등 대응한 110만여건의 공격 시도를 분석해 작성됐다.

임영선 안랩 서비스사업부 상무는 "통계를 보면 공격자는 산업군을 가리지 않고 웹사이트와 애플리케이션의 취약점을 노려 공격을 시도하는 것으로 나타났다"며 "기업의 보안 담당자는 보안 서비스 전문업체와 협력해 수시로 보안 조치를 실행하고 점검해야 한다"고 말했다.

한편 문형남 숙명여자대학교 경영전문대학원 교수는 "보안담당자 책임이 크겠지만 전 직원에 대한 교육, 관심이 필요하다"면서 "한 사람이 첨부파일을 열었을 때 피해가 확산될 수 있기 때문이다. 수시 예방 점검과 대응 훈련이 요구된다"는 의견을 전했다.