KISA 5월 인터넷 침해사고 분석 결과

게임계정탈취, 올 들어 가장 높은 수치 기록

지난달 인터넷 침해사고는 게임계정탈취와 홈페이지 변조가 다시 기승을 부리면서 신고건수가 큰 폭으로 증가해 관련 기관과 담당자들의 주의가 요구되고 있다. 한국정보보호진흥원(이하 KISA)이 발표한 ‘5월 인터넷 침해사고 동향 및 분석월보’에 따르면 온라인게임 계정을 탈취하는 ‘ONLINE GAME HACK’에 의한 피해신고가 올해 들어 가장 많은 신고건수를 기록했다고 밝혔다.

신고된 웜∙바이러스를 명칭별로 분류한 결과 전체건수는 전월에 비해 다소 감소했지만 특정 온라인 게임에서 이같은 피해사례가 발생하고 있는 것으로 조사됐다. 또 자체 전파력은 없지만 감염시 또 다른 악성코드 파일을 다운로드하는 것으로 알려진 ‘AGENT’에 의한 피해신고가 증가를 보였다.

홈페이지 변조도 3~4월 꾸준한 감소를 보이더니 5월에는 78개 시스템(IP) 281개 사이트(도메인)에 대한 홈페이지 변조가 발생, 피해 홈페이지 수는 전월(85개)에 비해 230.6% 증가한 것으로 나타났다.

특히 1개 시스템에서 구동되는 웹호스팅 업체서버의 다수 홈페이지에서 파일 업로드, 원격실행 보안 취약점 등 취약한 낮은 버전의 국내 무료 웹 게시판 S/W(제로보드) 사용으로 인한 피해만 146건이 발생했다.

KISA 관계자는 “보안이 취약한 홈페이지는 운영하는 홈페이지의 해킹피해를 입을 뿐만 아니라 악성코드 은닉, 개인정보 유출 등 추가 침해사고를 유발할 수 있다”며 “이처럼 낮은 버전의 무료 웹 게시판 S/W를 사용하는 업체(기관)를 포함, 홈페이지 관리자는 운영하는 서버의 보안에 최선을 다해야 할 것”이라고 강조했다.

이밖에 웜∙바이러스 피해신고는 전월에 비해 3.5% 감소, 해킹신고 처리는 전월대비 16.5% 증가(단순침입시도는 29.2% 감소), 전 세계 악성 Bot감염 추정PC 대비 국내 감염률은 7.8%로 전월(9.6%)대비 1.8%P 감소했다.

한편 지난 4월 UN, 영국정부 등 50만여개의 해외 웹 사이트가 대규모 SQL Injection 공격을 통해 악성코드 유포에 악용됐으며, Adobe Flash Player 취약점을 공격하는 악성코드가 은닉된 플래쉬 파일(*.swf)이 발견 돼 웹 사이트 운영자는 SQL Injectin 취약점 보완, 홈페이지 내 플래쉬 파일 콘텐츠 검증 등이 필요하다고 경고했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>