올 1~8월 악성코드 유포건수 5659건

┖정보유출 위험’ 심각한 수준

월 평균 약 707건의 웹 사이트를 통한 악성코드 유포가 이뤄지는 것으로 나타났다.

김영백 한국정보보호진흥원 선임연구원은 24일 서울 삼성동 섬유센터에서 열린 <사례 중심의 최신 해킹동향 및 대응기술> 세미나에 참석, KISA의 ‘Malicious Code Finder’를 활용해 올 1월부터 8월까지 총 5659건의 악성코드를 탐지해 통보조치했다고 밝혔다.

이는 월 평균 약 707건에 해당하는 수치로, 웹 사이트를 통한 악성코드 유포가 전 사회적으로 아주 광범위하게 성행하고 있음을 생생하게 보여주는 결과다.

김 연구원은 ‘최신 해킹사고 동향’이라는 제목의 주제 발표를 통해 “수많은 PC의 악성코드 감염과 정보 탈취를 위한 웹서버 변조가 이뤄지고 있다”고 언급한 뒤 “IIS 웹 서버, MS-SQL 서버, ASP로 구성된 웹 서버들이 주로 피해를 보고 있다”고 밝혔다.

아울러 “대형 포털이나 뉴스사이트 등 방문자수가 많은 사이트가 주 공격대상”이라고 전한 뒤 “게시판 인자값 미검증으로 인한 SQL 인젝션이 웹 사이트를 통한 악성코드 유포의 주요 원인”이라는 자신의 분석을 함께 덧붙이기도 했다.

뒤이어 그는 악성코드에 감염될 경우 개인정보 등 현금화가 가능한 정보들이 유출될 수 있다고 경고하면서 ▲윈도우 보안패치 적용, ▲바이러스 백신 및 안티 스파이웨어 프로그램 사용, ▲스팸메일 및 메신저 링크 주소 확인을 일반 이용자들에게 당부했다.

또한 ▲안전한 웹페이지 제작기법 적용, ▲웹 해킹방지를 위한 웹 방화벽 도입운영, ▲주기적 보안 취약점 진단 및 제거, ▲네트워크상의 신규 서버에 대한 취약점 점검여부 확인, ▲네트워크 이상 트래픽에 대한 모니터링 등의 필요성을 역설하기도 했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>