- 대규모 악성코드 유포 시도 주말에 집중 발생
- 홈페이지 악용 방지를 위해 취약점 점검 필요
[이데일리 김현아 기자] 한국인터넷진흥원(KISA)이 지난해 탐지된 악성코드 은닉사이트를 분석한 결과, 대규모 악성코드 유포가 주말에 집중적으로 발생하고 있다고 밝혔다.
한국인터넷진흥원은 2013년 한 해 동안 탐지된 악성코드 은닉사이트(경유지, 유포지)를 분석한 ‘대규모 악성코드 유포 동향 분석’ 보고서를 3일 공개했다.
대량 악성코드 유포지 톱10(주중/주말 경유지 탐지 비율)
보고서에 따르면 탐지된 악성코드 은닉사이트가 2012년에는 1만3018건이었던 것에 비해, 2013년에는 36% 증가한 1만7750건으로 집계돼 매년 그 수치가 증가하고 있었다.
대규모 악성코드 유포 공격의 70%가 주말(금요일 18시~ 일요일) 동안에 집중적으로 발생했다. 이는 주말에는 서버에 대한 관리자의 기술적 조치가 미흡하기 때문인 것으로 보인다.
특히 방문자 수가 많은 홈페이지(웹하드, 커뮤니티, 언론사 등)가 주말 동안 경유지로 악용되고 있었다. 500개 이상의 대량 경유지와 연결되는 유포지도 확인되는 등 악성코드 유포가 점차 대형화되는 추세로 나타났다.
2013년 주말 발생한 악성코드 유포 유형
유포된 악성코드 유형은 원격제어 악성코드의 비중이 가장 높았다. 감염 PC를 공인인증서 탈취, 개인정보 유출, 추가적인 악성코드 다운로드, 분산서비스거부(DDoS) 공격 등 다양한 용도로 악용하기 위한 것으로 분석된다.
한국인터넷진흥원은 악성코드 유포 예방 및 대응을 위해 주기적인 취약점 점검 등 주의가 요구된다고 밝혔다.
일반 이용자는 주말을 앞두고 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 해야 한다. 서버 관리자는 홈페이지가 악성코드 유포에 악용되지 않도록 취약점을 사전에 점검하고, 서버에 웹쉘 탐지 프로그램이 설치돼 있는지 점검해야 한다.
한편 한국인터넷진흥원이 운영하고 있는 툴박스 홈페이지(toolbox.krcert.or.kr)에서는 웹쉘 탐지 프로그램 ‘휘슬(WHISTL)’ 및 ‘원격 홈페이지 취약점 점검 서비스’ 등을 무료로 신청할 수 있다.
김현아 (chaos@edaily.co.kr)
이데일리