최근 한국정보보호진흥원(KISA)이 발표한 3월 웜·바이러스 신고 건수는 총 695건. 이는 올 1월의 460건, 2월의 641건 등보다 더 늘어난 것이다.

신고된 웜·바이러스를 명칭에 따라 분류한 결과, 전달에 이어 MS08-067 취약점 혹은 이동식 저장장치 등을 통해서 전파돼 보안 설정을 변경시키거나 인터넷 장애 등등을 유발하는 것으로 널리 알려진 ‘CONFICKER’(128건)가 제일 많았다.

자체 전파력 없이 .exe 등 실행파일을 감염시키는 걸로 알려진 ‘VIRUT’에 의한 피해신고(76건)는 그 뒤를 이었다. ‘AGENT’(71건)나 ‘XEMA’(68건) 그리고  ‘ONLINEGAMEHACK’(58건)도 높은 신고 건수를 기록하며 상위에 이름을 올렸다.

KISA는 3월 초 추가 확인된 Conficker 웜의 변종에 대해 언급하며 “자체 전파기능은 없지만… 내부적인 도메인 생성 알고리즘에 의해 특정 도메인에 접속해 악성코드를 다운로드 하거나 봇넷으로 악용될 걸로 예상된다”고 전했다.

그러면서 “유사한 변종의 지속적 출현이 예상된다”고 강조한 뒤 ▲윈도우 최신 보안업데이트 적용, ▲백신 소프트웨어 설치 및 주기적 점검, ▲이동식 드라이브의 실행파일 자동실행 방지 등을 권고했다.

한편, KISA가 전한 바에 따르면 3월 한국정보보호진흥원이 처리한 해킹사고 역시 1285건으로 전달(1119건)에 비해 14.8% 증가했다.

해킹사고 항목별로는 스팸릴레이(21.0%)와 피싱경유지(19.4%)의 증가폭이 컸다. 반면, 단순침입시도(4.8%)와 홈페이지변조(7.2%)의 경우 감소한 걸로 조사됐다.

전체 해킹사고에서 각 항목이 차지하는 비율의 경우 스팸릴레이가 46.6%로 가장 높았고, 기타해킹(22.6%)과 단순침입시도(17.0%), 홈페이지변조(7.0%) 그리고 피싱경유지(6.7%)는 1위와 큰 격차를 유지하면서 뒤를 이은 것으로 파악됐다.

이밖에 악성봇의 경우 전세계 감염추정 PC 가운데 우리나라 PC가 차지하는 비율은 3월 1.6%로, 2월의 2.0%에 비해 소폭 낮아진 걸로 분석됐다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>