• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

2022년 상반기 악성코드 유포지 38% 증가... 주요 특징 6가지 2022.09.01

총 1,959건으로 지난해 하반기 1,424건 대비 40% 증가
KISA, 악성코드 은닉사이트 탐지 동향 상반기 종합분석 보고서 발표
주기적인 보안 업데이트 필요, 개인·기업 정보보호 실천수칙 준수 중요

[보안뉴스 김영명 기자] 국내 악성코드 유포 수법은 시간이 흐를수록 고도화되고 있는 것으로 분석됐다. 최근 악성코드 유포 동향을 보면 ‘멀티바이징’, ‘이메일 첨부파일’ 등의 공격 기법으로 구체화되고 다양화됐으며, 공격 대상도 변화하는 양상을 보이고 있다.

▲KISA가 발표한 상반기 악성코드 분석 요약[이미지=KISA]


한국인터넷진흥원(KISA)이 발표한 올해 1월~6월 상반기 동향을 분석한 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 과거 악성코드 유포 수법은 홈페이지에서 ‘드라이브 바이 다운로드’와 같은 소프트웨어 취약점을 악용하는 방법이 다수였다. 하지만 최근에는 공격 기법이 고도화되는 것과 함께 공격대상도 불특정 다수에서 기업, 개인, 특정기기 등 특정 대상으로 바뀌는 추세다.

KISA 사이버침해대응본부는 악성코드 은닉사이트 탐지 시스템(Malicious Code Finder, MCF)을 통해 국내 전체 홈페이지를 대상으로 악성코드 은닉 여부를 점검하고 있다. 악성코드 은닉사이트는 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 홈페이지를 의미한다.

▲2021년 하반기와 2022년 상반기 악성코드 경유지 업종별 비율[이미지=KISA]


올해 상반기, 악성코드 유포지 제조업 등 총 38% 증가
보고서에 따르면 올해 상반기 악성코드 주요 유포지는 지난해 하반기 대비 38%가 증가한 것으로 나타났다. 주요 유포지 특징으로는 △악성코드 경유지 주요 업종은 ‘제조’, ‘건강·의학’, ‘교육·학원’ 등이며 △IoT 악성코드(Mozi) 관련 유포지 탐지 지속 △이모텟(Emotet) 악성코드 관련 유포지 탐지 △정보유출 악성코드 지속 유포 △폴리나(Folina) 취약점을 악용한 악성코드 유포 탐지 △가상화폐 채굴 악성코드 탐지 등이 있다.

올해 상반기 악성 URL의 유포지는 총 1,959건으로 지난해 하반기(1,424건) 대비 38%가 증가했으며, 경유지는 415건으로 전년 하반기(614건) 대비 32%가 감소했다.

상반기 악성코드 수는 248건으로 지난해 하반기 205건 대비 21%가 많아진 것으로 분석됐다. 경유지 업종별 톱5는 △제조(40.2%, 전년 대비 1.5% 증가) △건강·의학(13.6%, 3.8% 감소) △교육·학원(11.6%, 4.2% 증가) △쇼핑(11.6%, 0.1% 감소) △온라인 교육(4.8%, 0.3% 증가) 등이다.

또한, 악성코드 유형별 톱 5는 △정보유출(84.9%, 전년 대비 35.1% 증가) △다운로드(8.9%, 16% 감소) △DDoS(1.6%, 3.8% 감소) △가상자산채굴(1.6%, 3.8% 감소) △원격제어(1.2%, 5.6% 감소) 등으로 분석했다.

윈도 OS 업그레이드, 엣지 등 대체 브라우저 사용 필요

▲2022년 상반기 악성코드 은닉사이트 탐지 동향 보고서 표지[이미지=KISA]

KISA는 악성코드에 대응하는 방법으로 정보보안 실천수칙 준수와 사용 제품군에 대한 최신 보안 업데이트 적용을 강조했다. 주기적인 홈페이지 보안 점검, 출처 불분명한 이메일 열람 금지, 초기 비밀번호 사용 금지 등 개인 및 기업의 정보보호 실천수칙을 준수하는 것이 필요하다.

사용 중인 제품군에 대한 최신 보안 업데이트를 진행하고, 백신을 이용해 주기적인 점검을 하는 것이 좋다. MS 윈도 최신 보안 업데이트는 자동 업데이트 설정을 세팅해 놓는 것이 권장된다.

2020년 1월부로 윈도 7 기술지원이 종료됨에 따라, 새로 발견되는 보안취약점에 대해서는 보안조치가 불가능하기 때문에, 윈도 10 또는 윈도 11의 상위 버전으로 운영체제를 업그레이드하는 것도 중요하다.

윈도에서 필수로 사용되는 Adobe Flash Player는 2020년 12월 31일부로 지원이 종료됨에 따라 새로 발견되는 보안 취약점에 대한 보안조치가 불가능하기 때문에 삭제를 권고한다.

올해 6월 15일자로 Internet Explorer 11 제품의 기술지원이 종료돼 신규 보안 취약점과 오류에 대한 보안 업데이트를 제공하지 않기 때문에 Microsoft Edge 등 대체 브라우저로 빠르게 교체하는 것이 좋다.

이밖에도 △Oracle Java(Java Runtime Environment) 최신 버전 업데이트 적용 △Apache Log4j 관련 Java 8 이상은 Log4j 2.17.1 이상 버전으로 업데이트 △Apache Log4j 관련 Java 7은 Log4j 2.12.4 이상 버전으로 업데이트 △Apache Log4j 관련 Java 6는 Log4j 2.3.2 이상 버전으로 업데이트를 진행하는 것이 필요하다. 그밖에 자세한 내용은 KISA 홈페이지에서 보고서 내용과 함께 상세한 내용을 확인할 수 있다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>