신고된 웜·바이러스를 명칭별로 분류한 결과 특정 온라인게임의 계정 탈취를 목적으로 하는 ONLINEGAMEHACK이 가장 많은 피해신고를 나타냈으며, 자체 전파력은 없으나 감염시 또 다른 악성코드를 다운로드하는 AGENT 및 XEMA에 의한 피해건수가 많은 피해신고를 보였다. 특히 이번달 7.7 DDoS 사고와 관련된 탐지명인 AGENT, DOWNLOADER, MYDOOM에 의한 피해신고가 증가한 것으로 나타났다.

7월 KISA에서 처리한 해킹사고는 2,200건으로 전월(2,319건)에 비하여 5.1% 감소했다. 해킹사고 항목별로 전월대비 증감을 파악한 결과, 스팸릴레이는 7.9% 증가, 피싱경유지, 단순침입시도, 기타해킹, 홈페이지변조는 각각 32.0%, 13.5%, 6.1%, 35.0% 감소한 것으로 나타났다. 지속적인 증가추세를 보이고 있는 스팸릴레이(63.3%)가 차지하는 비율이 여전히 가장 많았으며, 홈페이지 변조(11.4%), 기타해킹(11.1%), 단순침입시도(11.1%) 및 피싱경유지(3.1%) 순이었다.

해킹사고를 피해 기관별 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 기관별로 분류한 결과 기타(개인)이 차지하는 비율이 79.6%로 가장 높았으며 뒤를 이어 기업이 차지하는 비율이 16.7%로 나타났다. 이번달 피싱 경유지 신고건수는 총 68건으로, 전월(100건)대비 32건이 감소하였다. 피싱 대상기관 유형별로는 금융기관이 58건(85.3%)로 가장 많았으며, 전자상거래 유형이 3건(4.4%), 정부 기관이나 검색사이트, 미확인건 등을 포함한 기타유형이 7건(10.3%)으로 나타났다.

지난 7월 7일 오후 6시를 기점으로 10일까지 총 3차례에 걸쳐 한국과 미국의 주요 정부, 금융, 포털 사이트에 대한 대대적인 분산서비스거부공격(DDoS: Distributed Denial of Service)으로 해당 사이트의 접속 지연 또는 장애가 발생하였으며, 특히 대부분 국내 일반 사용자들의 PC가 악성코드에 의해 감염되어 DDoS 공격에 악용 되고 마지막에는 하드디스크 손상을 일으켜 정부, 기업, 개인 모두에게 피해를 끼쳤다.

이에 따라 KISA는 인터넷 이용자는 평소 자신이 사용하는 컴퓨터에 윈도우 최신 보안업데이트를 적용하고 백신 S/W를 반드시 설치하여 주기적으로 점검하는 피해 예방 노력이 필요하며, 웹하드, P2P 등을 통해 다운받은 파일은 특히 악성코드에 감염되어 있는 경우가 많으므로 각별한 주의가 필요하다고 전했다.

특히 자신의 PC가 의도하지 않은 악의적 목적으로 이용되지 않도록 출처가 불분명한 이메일 열람 등에 주의하고 최신 MS 보안업데이트, 백신 S/W의 실시간 감시기능 활성화 등 사용자의 적극적인 점검과 예방노력이 필요하다고 강조했다. 아울러 또한 웹하드, P2P 등을 통해 다운받은 파일은 악성코드에 감염되어 있거나 악성코드일 수 있으므로 각별한 주의가 필요하다고 덧붙였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>