공지사항
2013년 악성코드 유포지 1위 '한국'…홈페이지 취약성 보완 시급
- 관리자
- 2014.01.03 13:49:23
- 2,100
우리나라가 지난 2013년 전 세계 악성코드 유포지 1위로 집계됐다. 지난 2012년 12월 미국을 제치고 1위에 올라선 후 2013년 한 해동안 거의 1위 자리를 고수했다.
2일 한국인터넷진흥원(KISA)의 '악성코드 은닉사이트 탐지 동향 보고서'에 따르면 지난해 월별 악성코드 유포지 국가별 현황에서 한국은 지난 1월부터 12월까지 거의 매월 1위를 차지했다. 지난 3월과 4월 딱 두번만 미국에 1위 자리를 내주고 나머지 1~2월, 5~12월 내내 전 세계 악성코드 유포지중 선두 자리를 지켰다.
악성코드 유포지란 사용자의 PC나 스마트폰 등을 악성코드에 감염시킬 수 있는 홈페이지로 해킹을 당해 악성코드가 직접 유포되는 경우를 말한다. 특히 악성코드 유포지도 2013년 연중 늘어나는 추세를 보였다. '악성코드 은닉사이트 탐지 동향 보고서' 11월에 따르면 악성코드 유포지는 전월대비 24.2%(256건 → 318건) 증가했다.
악성코드 유포의 경위는 거의 홈페이지에 숨어있다가 사용자 PC가 최신 업데이트 등을 받지 않아 취약할 경우 이를 공격해 감염시키는 '홈페이지 은닉형'이다.
이에 대해 한국인터넷진흥원측은 홈페이지를 통한 악성코드 유포가 지속되고 있으며, 그 형태도 다양하게 나타나 주의를 요하는 상황"이라며 "특히 이용자가 많은 국내 주요 방송·언론사 및 웹하드를 이용한 악성코드 유포가 2014년에도 지속될 전망이다. 해당 악성코드는 사용자의 금융정보를 탈취하는 파밍, DDoS 공격을 유발하는 악성코드로 개인 및 기업은 보안점검 및 보안패치 등 각별한 주의를 기울여야 한다"고 밝혔다.
또 악성코드 경유지 탐지 조사 결과 2013년 연중 일반 기업을 통한 감염이 가장 많이 이뤄진 것으로 나타나 기업 홈페이지에 대한 악성코드 유포 근절 대책 마련이 시급한 것으로 나타났다.
이에 대해 한국인터넷진흥원은 홈페이지를 통한 악성코드 유포를 방지하기 위해서는 기업에서 근본적으로 홈페이지 개발 시점부터 보안의식 및 시큐어코딩 으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용, 웹서버가 해킹되지 않도록 사전에 방지해야한다고 지적했다.
홈페이지를 통해 유포된 악성코드는 25%가 다운로더이며, 그 외 원격제어, 금융사이트 파밍, 드롭퍼 등으로 파악됐다.
특히 올해 두드러진 피해를 발생시킨 악성코드는 '금융사이트 파밍'이다. 악성코드를 이용자의 컴퓨터에 감염시켜 정상 금융사이트에 접속해도 가짜 금융 사이트로 강제 접속되도록 해 금융정보를 탈취하는 파밍 악성코드가 무차별로 국내 PC 이용자들을 괴롭혔다.
경찰청 집계 결과 파밍 범죄는 올 10월까지 3036건이 발생해 156억3000만원의 피해를 냈다. 파밍의 수법도 진화해 가짜 인터넷 뱅킹 사이트를 만들어 피해자의 금융거래용 보안카드 번호를 통째로 빼가는 일도 발생하고 있다.
보고서에 따르면 주로 악용되는 사용자 PC 취약점은 IE 취약점, 자바(Java) 애플릿 취약점, 플래시 플레이어(Flash Player) 취약점, MS XML 취약점, PDF 취약점 등 5가지 형태다.
한국인터넷진흥원측은 "MS IE, MS XML, 어도비 플레시 플레이어, 자바 애플릿 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 지속적으로 나타나고 있다"며 "사용자 스스로 평소 자신이 쓰는 기기에 최신 보안 업데이트를 적용하고 믿을 수 있는 백신 소프트웨어를 설치해 주기적으로 점검하는 등 피해 예방 노력이 필요하다"고 강조했다.
또 "2013년에 발생한 사이버테러의 악성코드 감염경로는 대부분 홈페이지를 통해 이뤄졌으며, 국내 주요 홈페이지들에 대한 공격 시도는 앞으로도 지속될 것으로 예상된다" "해당 담당자들은 홈페이지가 더 이상 사이버테러에 악용되지 않도록 홈페이지 보안 강화 등을 통해 신뢰할 수 있는 웹서비스를 제공하고 기업 및 개인이용자는 악성코드에 감염되어 개인정보 유출, 좀비PC로의 전락 등의 피해를 입지 않도록 주의해야할 것"이라고 당부했다.
2일 한국인터넷진흥원(KISA)의 '악성코드 은닉사이트 탐지 동향 보고서'에 따르면 지난해 월별 악성코드 유포지 국가별 현황에서 한국은 지난 1월부터 12월까지 거의 매월 1위를 차지했다. 지난 3월과 4월 딱 두번만 미국에 1위 자리를 내주고 나머지 1~2월, 5~12월 내내 전 세계 악성코드 유포지중 선두 자리를 지켰다.
악성코드 유포지란 사용자의 PC나 스마트폰 등을 악성코드에 감염시킬 수 있는 홈페이지로 해킹을 당해 악성코드가 직접 유포되는 경우를 말한다. 특히 악성코드 유포지도 2013년 연중 늘어나는 추세를 보였다. '악성코드 은닉사이트 탐지 동향 보고서' 11월에 따르면 악성코드 유포지는 전월대비 24.2%(256건 → 318건) 증가했다.
악성코드 유포의 경위는 거의 홈페이지에 숨어있다가 사용자 PC가 최신 업데이트 등을 받지 않아 취약할 경우 이를 공격해 감염시키는 '홈페이지 은닉형'이다.
이에 대해 한국인터넷진흥원측은 홈페이지를 통한 악성코드 유포가 지속되고 있으며, 그 형태도 다양하게 나타나 주의를 요하는 상황"이라며 "특히 이용자가 많은 국내 주요 방송·언론사 및 웹하드를 이용한 악성코드 유포가 2014년에도 지속될 전망이다. 해당 악성코드는 사용자의 금융정보를 탈취하는 파밍, DDoS 공격을 유발하는 악성코드로 개인 및 기업은 보안점검 및 보안패치 등 각별한 주의를 기울여야 한다"고 밝혔다.
또 악성코드 경유지 탐지 조사 결과 2013년 연중 일반 기업을 통한 감염이 가장 많이 이뤄진 것으로 나타나 기업 홈페이지에 대한 악성코드 유포 근절 대책 마련이 시급한 것으로 나타났다.
이에 대해 한국인터넷진흥원은 홈페이지를 통한 악성코드 유포를 방지하기 위해서는 기업에서 근본적으로 홈페이지 개발 시점부터 보안의식 및 시큐어코딩 으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용, 웹서버가 해킹되지 않도록 사전에 방지해야한다고 지적했다.
홈페이지를 통해 유포된 악성코드는 25%가 다운로더이며, 그 외 원격제어, 금융사이트 파밍, 드롭퍼 등으로 파악됐다.
특히 올해 두드러진 피해를 발생시킨 악성코드는 '금융사이트 파밍'이다. 악성코드를 이용자의 컴퓨터에 감염시켜 정상 금융사이트에 접속해도 가짜 금융 사이트로 강제 접속되도록 해 금융정보를 탈취하는 파밍 악성코드가 무차별로 국내 PC 이용자들을 괴롭혔다.
경찰청 집계 결과 파밍 범죄는 올 10월까지 3036건이 발생해 156억3000만원의 피해를 냈다. 파밍의 수법도 진화해 가짜 인터넷 뱅킹 사이트를 만들어 피해자의 금융거래용 보안카드 번호를 통째로 빼가는 일도 발생하고 있다.
보고서에 따르면 주로 악용되는 사용자 PC 취약점은 IE 취약점, 자바(Java) 애플릿 취약점, 플래시 플레이어(Flash Player) 취약점, MS XML 취약점, PDF 취약점 등 5가지 형태다.
한국인터넷진흥원측은 "MS IE, MS XML, 어도비 플레시 플레이어, 자바 애플릿 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 지속적으로 나타나고 있다"며 "사용자 스스로 평소 자신이 쓰는 기기에 최신 보안 업데이트를 적용하고 믿을 수 있는 백신 소프트웨어를 설치해 주기적으로 점검하는 등 피해 예방 노력이 필요하다"고 강조했다.
또 "2013년에 발생한 사이버테러의 악성코드 감염경로는 대부분 홈페이지를 통해 이뤄졌으며, 국내 주요 홈페이지들에 대한 공격 시도는 앞으로도 지속될 것으로 예상된다" "해당 담당자들은 홈페이지가 더 이상 사이버테러에 악용되지 않도록 홈페이지 보안 강화 등을 통해 신뢰할 수 있는 웹서비스를 제공하고 기업 및 개인이용자는 악성코드에 감염되어 개인정보 유출, 좀비PC로의 전락 등의 피해를 입지 않도록 주의해야할 것"이라고 당부했다.