피싱경유지 51.3% 증가...홈페이지 변조 32,3% 감소  

KISA, “홈페이지 개발시 개발 보안가이드 참조 요망”

지난2월 한 달간,  KrCERT에서 처리한 해킹신고 건수는 총 1,968건으로 1월(2,225건)에 비해 11.6% 감소한 것으로 나타났다.

조사에 따르면 스팸릴레이, 홈페이지 변조는 각각 12.8%, 32.3% 감소했으며 피싱경유지는 51.3% 증가했다.

KrCERT 관계자는 “최근 해외에서 피싱사이트를 제작하고 관리하는 도구까지 유포되고 있는 것으로 알려져 있으므로 웹서버 관리자는 운영 중인 웹서버에 대해 주기적인 로그분석을 실시해 외부로부터의 불법적인 침입시도를 탐지하고 보안취약점에 대한 패치를 실시하는 등 웹 서버가 피싱 경유지 사이트로 악용되지 않도록 각별히 주의를 기울여야 한다”고 강조했다.

2월 해킹 피해시스템을  운영체제별로 분류한 결과 전월과 마찬가지로 윈도우, 리눅스, 솔라리스 운영체제 순이었다. 특히 솔라리스 운영체제로 분류된 경우가 26건으로 1월에 비해 증가했다. 이유는 솔라리스 운영체제 자체의 취약점으로 인한 사고가 아니라 해당 시스템에서 구동중인 무료 웹 게시판 소프트웨어 취약점으로 인한 홈페이지 변조 피해가 있었기 때문으로 파악됐다.

해킹 피해 기관별로 보면 개인(1,245건)-기업(409건)-비영리(149건)-네트워크(89건)-대학(75건) 순으로 피해를 입은 것으로 나타났다.

또한 피싱 경유지 신고건수는 총 118건으로 1월(78건)에 비해 40건이 증가했다. 기업이 58건으로 가장 많았고 개인이 16건, 비영리 8건, 교육기관 7건 등의 순이었다.

한편 해당 홈페이지 내에 기관정보가 없거나 whois 등록정보에 ISP 관리대역으로만 조회돼 실제 사용기관을 확인할 수 없는 경우에 해당되는  ┖ISP 서비스 이용자‘ 유형이 29건을 차지했다. 그리고 표준 HTTP인 80포인트 외에 다른 포트로 피싱사이트를 연결한 사고가 지난달 6건이었던 것에 반해 2월에는 대략 25.4% 증가한 30건이었다. 특히 TCP 180포트를 이용해 한 대의 시스템에 여러 기관의 사칭 사이트를 생성하는 형태의 사고가 17건 접수됐다.    

피싱경유지 신고 건수는 KrCERT가 국외의 침해사고대응기관이나 위장사이트의 대상이 된 기관 또는 업체, 일반사용자로부터 신고받아 처리한 건수로써 실제 피싱으로 인한 피해 사고건수가 아니라 보안이 취약한 국내 시스템이 피싱사이트 경유지로 악용되어 신고된 건수다.

홈페이지 변조는 2월 한 달간 185개 시스템(IP)의 592개 사이트(도메인)에 대한 홈페이지 변조가 발생해 피해사이트 수가 전월에 비해 32.3% 감소했다.

KISA관계자는 “전월에 비해 감소했지만 웹 사이트 운영자는 KISA에서 보급하고 있는 ‘홈페이지 개발 보안가이드’ 등 관련 자료를 참고해 전반적인 점검 및 예방조치를 실시하는 것이 중요하다”고 밝혔다. www.krcert.or.kr 초기화면으로 가서 오른쪽 ‘홈페이지 개발 보안가이드’를 클릭해 다운받으면 된다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>