지난해 발생한 대규모 악성코드 유포는 주말에 집중적으로 발생한 것으로 나타났다.
한국인터넷진흥원(KISA)은 2013년 한 해 동안 탐지된 악성코드 은닉사이트(경유지·유포지)를 분석한 ‘대규모 악성코드 유포 동향’ 보고서를 3일 공개했다.
보고서에 따르면 대규모 악성코드 공격의 70%가 주말(금요일 오후 6시∼일요일)에 발생한 것으로 조사됐다.
KISA는 “서버에 대한 보안 관리자의 기술적 조치가 특히 주말에 미흡하기 때문에 이를 노린 것으로 보인다”고 분석했다.
지난해 발견된 악성코드 은닉사이트는 총 1만7천750개로 전년(1만3천18개)보다 36% 증가한 것으로 나타났다.
주로 방문자 수가 많은 홈페이지(웹하드·커뮤니티·언론사 등)가 악성코드 경유지로 이용됐고, 500개 이상의 경유지와 연결된 유포지도 확인됐다.
악성코드 유형은 ‘원격 제어’의 비중이 가장 높았다. 이는 악성코드에 감염된 PC를 공인인증서 탈취, 개인정보 유출, 추가 악성코드 다운로드, 디도스 공격 등 다양한 용도로 악용하려는 시도로 분석된다.
KISA는 “일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 하고 서버 관리자는 홈페이지의 취약점을 사전에 점검하고 서버에 웹쉘 탐지 프로그램이 설치되어 있는지 정기적으로 점검해야 한다”고 말했다.
KISA가 운영하는 툴박스 홈페이지(toolbox.krcert.or.kr)에 들어가면 웹셀 탐지 프로그램 ‘휘슬’(WHISTL) 및 ‘원격 홈페이지 취약점 점검 서비스’ 등을 무료로 신청할 수 있다.
연합뉴스
한국인터넷진흥원(KISA)은 2013년 한 해 동안 탐지된 악성코드 은닉사이트(경유지·유포지)를 분석한 ‘대규모 악성코드 유포 동향’ 보고서를 3일 공개했다.
보고서에 따르면 대규모 악성코드 공격의 70%가 주말(금요일 오후 6시∼일요일)에 발생한 것으로 조사됐다.
KISA는 “서버에 대한 보안 관리자의 기술적 조치가 특히 주말에 미흡하기 때문에 이를 노린 것으로 보인다”고 분석했다.
지난해 발견된 악성코드 은닉사이트는 총 1만7천750개로 전년(1만3천18개)보다 36% 증가한 것으로 나타났다.
주로 방문자 수가 많은 홈페이지(웹하드·커뮤니티·언론사 등)가 악성코드 경유지로 이용됐고, 500개 이상의 경유지와 연결된 유포지도 확인됐다.
악성코드 유형은 ‘원격 제어’의 비중이 가장 높았다. 이는 악성코드에 감염된 PC를 공인인증서 탈취, 개인정보 유출, 추가 악성코드 다운로드, 디도스 공격 등 다양한 용도로 악용하려는 시도로 분석된다.
KISA는 “일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 하고 서버 관리자는 홈페이지의 취약점을 사전에 점검하고 서버에 웹쉘 탐지 프로그램이 설치되어 있는지 정기적으로 점검해야 한다”고 말했다.
KISA가 운영하는 툴박스 홈페이지(toolbox.krcert.or.kr)에 들어가면 웹셀 탐지 프로그램 ‘휘슬’(WHISTL) 및 ‘원격 홈페이지 취약점 점검 서비스’ 등을 무료로 신청할 수 있다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
