KISA, 2022년 상반기 악성코드 은닉사이트 탐지 동향 보고서

한국인터넷진흥원 사이버침해대응본부는 악성코드 은닉사이트 탐지 시스템(MCF, Malicious Code Finder)을 통해 국내 전체 홈페이지를 대상으로 악성코드 은닉 여부를 점검하고 있다.

과거 홈페이지를 통한 악성코드 유포는 ‘드라이브 바이 다운로드’와 같은 소프트웨어 취약점을 악용하는 방법에서 ‘멀티바이징’, ‘이메일 첨부파일’ 등의 공격 기법으로 고도화 되었고, 공격 대상이 불특정 다수에서 특정 대상(기업, 개인, 특정 기기 등)으로 변화하는 양상을 보이고 있다.

KISA는 시스템 및 다양한 채널을 통해 수집된 악성 URL은 검증·분석을 통하여 삭제 조치하고 있으며, 악성코드와 관련된 C&C, 정보유출지는 차단함으로써 국내 인터넷 이용자의 악성코드 감염피해를 예방하고 있다.

본 악성코드 은닉사이트 탐지 동향 보고서는 상기 경로를 통해 탐지·수집한 데이터를 분석하여 주요 동향과 사례를 정리한 내용을 담고 있다.