[김국배기자] 대규모 악성코드 유포가 주말에 집중적으로 발생하고 있다는 분석이 나왔다.
한국인터넷진흥원(KISA)은 지난 해 탐지된 악성코드 은닉사이트를 분석한 '대규모 악성코드 유포 동향 분석' 보고서를 3일 공개했다.
보고서에 따르면 탐지된 악성코드 은닉사이트는 지난 2012년 1만3천18건에서 2013년에는 1만7천750건으로 36% 증가했다. 특히 대규모 악성코드 유포 공격의 70%가 금요일 오후 6시부터 일요일 사이인 주말 동안 일어났다. 이는 주말에는 서버에 대한 관리자의 기술적 조치가 미흡하기 때문인 것으로 분석된다.
또한 웹하드와 커뮤니티, 언론사 등 방문자 수가 많은 홈페이지가 주말 동안 악성코드 경유지로 악용됐는데 이같은 추세 역시 대규모 경유지를 통해 감염 PC를 신속히 확보하기 위한 의도로 풀이된다. 특히 악성코드 유포는 점차 대형화되는 추세로 파악되고 있다.
이밖에 유포된 악성코드 유형 중에서는 원격제어 악성코드의 비중이 가장 높은 것으로 집계됐다. 감염 PC를 공인인증서 탈취, 개인정보 유출, 추가 악성코드 다운로드, 디도스(DDoS) 공격 등 다양한 용도로 지속적으로 악용하기 위한 것으로 분석된다.
인터넷진흥원은 "악성코드 유포 예방과 대응을 위해 주기적인 취약점 점검 등 주의가 요구된다"며 "일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 수행해야 하며 서버 관리자는 홈페이지 취약점을 사전에 점검해야 한다"고 말했다.
한편 한국인터넷진흥원이 운영하고 있는 툴박스 홈페이지(toolbox.krcert.or.kr)에서 웹쉘 탐지 프로그램 '휘슬(WHISTL)', '원격 홈페이지 취약점 점검 서비스' 등을 무료로 신청할 수 있다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기