보안패치가 발표되지 않은 신규 취약점이 MS 파워포인트에서 출현해 악의적으로 조작된 PPT 파일을 열람할 경우, 이용자 PC내 악성코드가 설치되는 등 피해가 발생할 수 있어 주의가 요구된다.

한국정보보호진흥원(원장 황중연, KISA)에서 발표한 4월 인터넷침해사고 분석 및 월보에 따르면, 국내에서도 파워포인트 취약점을 악용한 PPT파일을 이메일 첨부를 통해 전파한 사례가 확인되었으므로 인터넷 이용자의 각별한 주의가 요구되고 있다.

특히 최근에는 공신력 있는 기관이나 보안업체 등을 사칭한 이메일이 증가하고 있기 때문에, 출처가 불분명한 이메일 첨부 파일이나 웹사이트, 메신져 등을 통해 다운로드한 PPT 파일의 열람에 주의하라고 조언한다. 아울러 해당 보안업데이트 발표 시 즉시 적용하고 백신 S/W의 실시간 감시기능 활성화하는 등 예방조치가 필요다고 권고하고 있다.

이번 보고서에 따르면, ’09년 4월 국내 백신업체와 KISA에 신고된 웜ㆍ바이러스 신고건수는 925건으로 전월(695건)에 비하여 33.1% 증가한 것으로 나타났다. 특히 온라임게임핵에 의한 피해신고의 경우 이번 달에는 지난 3개월간 평균 60여건의 2배 이상인 130건이 신고 된 것으로 전해졌다.

신고된 웜ㆍ바이러스를 명칭별로 분류한 결과, 지난 ’08년 동안 지속적으로 수위를 차지했던 특정 온라인 게임의 계정 탈취를 목적으로 하는 온라인게임핵 악성코드가 다시 가장 많은 피해신고를 나타냈으며, 지난달에 이어 MS08-067 취약점, 취약한 네트워크 공유 및 USB 이동식 저장장치를 통해 전파돼 보안 설정 변경, 인터넷 장애 등을 유발하는 것으로 알려진 컨피커(CONFICKER)도 여전히 많은 피해신고를 보였다.

특히 2000년대 중반이후 많은 변종 출현 및 피해가 발생했던 악성코드인 ‘HUPIGON이 다시 순위에 등장한 것으로 나타났다. KISA 측은, 최근 중국에서 다양한 기능을 가지고 트로이목마 생성 및 원격제어가 가능한 자동화 도구로 공공연히 판매하는 홈페이지가 개설된 것으로 확인돼 국내에도 이로 인한 피해 및 악용이 우려된다고 말했다. 따라서 인터넷 이용자는 평소 자신이 사용하는 컴퓨터에 윈도우 최신 보안업데이트를 적용하고 백신 S/W를 반드시 설치하여 주기적으로 점검하는 적극적 피해 예방 노력이 필요하다고 덧붙이고 있다.

또한 이번 달에는 122개 시스템(IP)의 306개 사이트(도메인)에 대한 홈페이지 변조가 발생해 피해 홈페이지 수는 전월(90개)에 비하여 240%로 대폭 증가한 것으로 나타났다. 특히 이번 달에는 웹서버에 쓰기권한 부여 등 부적절한 환경설정으로 인한 피해만 76건이 확인되는 등 홈페이지 변조가 크게 증가한 것으로 조사됐다.

KISA 측은 “보안이 취약한 홈페이지는 해킹피해를 입을 뿐만 아니라 악성코드 은닉, 개인정보 유출 등 추가 침해 사고를 유발할 수 있으므로 홈페이지 관리자는 인터넷침해사고대응센터 사이트(http://www.krcert.or.kr/) 정보를 참고해 운영하는 서버의 보안에 최선을 다해야 한다”고 조언했다.

한편, 이달 국내 PC 악성봇 감염 추정 비율은 세계 비율 대비 1.0%로 지난달에 비해 0.6%P 감소한 것으로 나타났다. 그러나 윈도우의 MS08-067 등의 취약점으로 인해 국내 외 모두 TCP/445 포트 스캔 비율이 매우 높게 확인됐다. 따라서 KISA는 패치적용을 주기적으로 해야 한다고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>