KISA, 2017년 악성코드 은닉사이트 탐지 동향 보고서 공개
상반기 국내에서 감지된 악성코드의 유포지는 지난해 하반기보다 줄어든 반면 같은 기간 경유지는 급증한 것으로 파악됐다. 특정 사이트에서 유포되기 시작한 악성코드가 다른 사이트들을 감염시키며 퍼져나간 속도가 갈수록 빨라지고 있는 것으로 분석된다.
18일 한국인터넷진흥원(KISA)가 발표한 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면 2017년 상반기 탐지된 악성코드 유포지는 434건으로 작년 하반기(460건)보다 6% 줄었지만, 경유지는 7,032건으로 지난해 하반기(2,869건)보다 145%나 늘었다. 악성코드 은닉사이트는 이용자 PC에 악성코드를 감염시킬 수 있는 홈페이지로, 악성코드 자체 또는 악성코드를 유포하는 주소(URL)을 숨기고 있어 접속자 PC 해킹에 성공하면 바로 악성코드를 퍼뜨릴 수 있는 사이트를 말한다.
2017년 상반기 대량 경유지가 탑지된 유포지 톱2 사이트가 경유한 사이트 건수는 각각 4,304건, 1,729건에 달했다. KISA 측은 “2017년 상반기 유포지에 의해 탐지된 경유지뿐만 아니라 기존에 탐지됐었던 유포지도 지속적으로 경유지에 악용되고 있었다”며 “하지만 기존에 유포지로 분류됐었던 곳들은 유포지로 탐지 당시 차단 조치해 뒀기 때문에 악성행위는 없었다”고 설명했다.
악성코드가 경유한 사이트의 업종별 현황을 살펴보면 건강ㆍ의학이 83%로 압도적이었다. 쇼핑(4%), 제조(2%), 커뮤니티(2%), 비즈니스ㆍ경제(2%) 등이 뒤를 이었다. 지난해 하반기에는 경유지 업종으로 제조(48%)가 가장 높았다.
악성코드에 가장 취약해 많이 악용된 소프트웨어(SW)는 어도비 플래시 플레이어(30%)로 조사됐고, 자바애플릿뷰터(22%), 마이크로소프트(MS) 인터넷익스플로러(16%), 마이크로소프트(MS) 엣지(7%) 등의 순으로 집계됐다. 어도비 플래시 플레이어는 작년 하반기(43%)에도 가장 취약한 SW로 조사된 바 있다.
악성코드 유형 중에선 금융정보 탈취가 54%의 비율로 가장 높았다. 금융정보를 탈취하는 악성코드는 정상적인 금융사이트를 방문하는 이용자를 가짜 금융 사이트로 연결시켜 공인인증서 등 금융정보를 탈취하는 해킹 수법이다. PC의 주요 문서를 암호화한 뒤 금전을 요구하는 악성코드로 최근 전 세계를 강타했던 랜섬웨어 악성코드는 5%로 네 번째로 높았다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0