1. 해킹당한 사이트, 악성코드 유포지로

2. [인터뷰] Zone-h.kr 운영자 KTIS 안광해 팀장 

3. 방치된 웹페이지, 악성 해커들이 노린다.

4. 늘어나는 침해사고 대형사고로 이어질 가능성 높아

매년 홈페이지 해킹에 의한 악성코드 은닉사고가 증가 증가하고 있다. 특히 해킹을 통해 악성코드 삽입하거나, 홈페이지에서 관리하는 주요 정보 및 개인정보를 탈취하는 사례가 늘어가고 있다. 악성해커들은 해킹에 체계적으로 대응할 수 없는 중소기업들을 공격의 주 대상으로 삼고 있다.

최근 몇 년간 악성코드 은닉사고 동향을 살펴보면 재미있는 사실을 알 수 있다. 악성코드 유포지와 경유지가 꾸준히 증가하고 있지만 월별로 기복이 심하다는 것을 살펴볼 수 있다.

특히 2월과 9월의 유포지와 경유지가 급감하는 동향을 보였다. 2월과 9월은 우리나라 고유의 명절인 설날과 추석이 있는 달이기 때문인 것으로 파악된다. 흔히 명절 전후로는 인터넷 접속량 감소하는 경향을 그대로 반영한 것으로써, 내국인에 의한 공격이거나 우리나라를 잘 아는 외국인에 의한 공격일 가능성이 높다.

자료를 보면 유포지 사이트의 증감은 크지 않은 가운데 경유사이트는 크게 증가하고 있다. 또한 작년은 유포지 사이트가 급격히 증가한 7월의 사고를 보면, 악성코드 경유사이트 대비 유포사이트가 증가하고 경향을 나타내고 있다. 원인은 하나의 경유사이트에 다수의 유포사이트가 포함되어 있는 사례가 발견되었기 때문이라고 KISA 측은 설명한다.

이는 유포지로 이용되는 사이트의 관리가 여전히 안 되고 있는 것으로 분석된다. 경유사이트로 이용되는 경우, 웹사이트내 게시판 취약성으로 인한 SQL 인젝션 공격의 가능성이 높다고 전문가들은 진단한다. 이는 아직도 게시판의 취약성이 해결되지 않고 있음을 나타내고 있다. 이런 경유사이트는  멜드롭 악성코드나 유포지 사이트 주소로 포워딩 되는 스크립트 삽입이 대부분인 것으로 나타나고 있다.

■ 홈페이지 해킹에 삽입되는 악성코드 동향

2008년 악성코드는 전년대비 폭발적으로 증가하였다. 매년 증가하는 추세인데 작년에는 2007년 대비 3배 가까이 증가하였다. 특히 웹 사이트 로그인 계정 정보나 시스템 정보와 같은 사용자들의 정보를 훔쳐내는 유형과 다운로더, Agent 등과 같은 트로이목마 유형의 악성코드가 전체 악성코드의 74%를 차지할 만큼 많았으며, 그 피해 또한 매우 심각했다. 또한 악성코드가 지속적으로 개인PC를  공격하고, 감염에 의해서 확보된 시스템들을 좀비컴퓨터로 조정해 스팸과 DDoS 공격에 이용되는 현상도 나타났다.

또한 중국 발 해킹과 악성코드로 인한 피해가 극심하고 국지적인 특성이 매우 뚜렷했다. 이런 특징은 중국산 악성코드가 국내 유입돼 피해를 입히고 있는 지난 3~4년 동안 비슷한 양상을 보이고 있고, 앞으로도 계속될 것으로 전망된다. 대부분의 악성코드의 타깃은 개인 PC에 집중돼 있는 것으로 파악되고 있다.

또한 인터넷상 취약점 공개 및 악성코드 제작도구나 배포 자동화툴로 인해 악성코드들 변형 제작에 소요되는 시간은 점점 짧아지고 있고, 이에 따라 악성코드의 수가 폭발적으로 증가하는 경향을 보이고 있다.

특히 2005년 2006년에는 웜이 많았던 것과 달리 게임핵을 비롯해 트로이목마 류가 2007년과 작년에는 크게 증가했다. 다만 작년에는 2007년과는 또 다르게 Win32/Virut 바이러스에 대한 피해신고건수가 약간 줄었다는 차이가 나타나고 있는데, 이는 백신업체들의 Virut 바이러스 치료기능 강화와 전용백신 제공 등이 이에 대한 피해신고를 감소시키는 큰 영향을 미친 것으로 보인다.

작년에 가장 많이 퍼진 악성코드 유형은 온라인게임핵이었고, 작년 초반을 기점으로 특정 백신제품의 웹 페이지를 인터넷 익스플로러로 열었을 때 이를 종료하게 하는 악성코드도 크게 늘어났다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>