2023년 상반기 보안 위협

안랩에서 2023년 상반기 보안 위협 동향 결산을 밝혔습니다.

올해 상반기에는 추가 악성코드를 감염PC에 내려받는 '다운로더' 악성코드가 전체의 36.1%를 기록하며 가장 높은 비율을 차지했습니다. 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 '백도어' 악성코드가 34.9%로 2위 , 계정정보, 가상화폐 지갑주소, 문서 파일 등 다양한 사용자 정보를 탈취하는 '인포스틸러' 악성코드는 26.6%를 기록하며 3위를 차지했습니다.

 

또 올해 상반기동안 피싱 메일의 제목에 사용된 키워드를 카테고리 별로 분류한 결과 '주문∙배송', '결제∙구매', '공지∙알림' 순으로 집계됐습니다. 금전과 연관되어 사용자가 민감하게 반응할 수 있고 업무 관련성도 높은 단어이기 때문에 공격자가 자주 사용하는 것으로 추정된다고 안랩은 분석했습니다.

 

공격자들은 주요 키워드 앞머리에 're(회신)'나 'fw(fwd)(전달)' 등을 붙여 사용자들이 이미 기존에 주고받았던 메일인 것처럼 착각하도록 유도하기도 했습니다.

 

	악성코드 종류별 통계	피싱 메일 키워드 통계	업종별 공격탐지 통계
1위	다운로더(Downloader) (36.1%) 추가 악성코드를 감염PC에 내려받는 악성코드	주문,배송(29.2%) Shopping,Delivery	게임개발(17.7%) 모바일PC 게임개발기업,퍼블리셔 (유통사 등)
2위	백도어(Backdoor)(34.9%) 차후 공격을 수행할 목적으로 시스템에 설치하는 악성코드	결제,구매(14.9%) payment,receipt,invoice	방송(15.1%) 방송사,스트리밍서비스
3위	인포스틸러(Infostealer)(26.6%) 개인정보,가상화폐 지갑주소	공지,알림(9.8% Urgent,Alert,Notice	교육(8.9%) 학교,온라인 강의,교육컨텐쳐 플랫폼 등