지난 8월에는 7월 국내·외 주요 사이트에 대한 DDoS 공격에 이어 국외 유명 소셜 네트워크 서비스(SNS)를 제공하는 트위터 등의 사이트가 DDoS 공격으로 접속 장애가 발생했다. 국내의 경우에는 8.15 광복절을 맞아 한일 네티즌간 일부 커뮤니티 사이트를 대상으로 DDoS 공격이 발생하여 간헐적 접속 지연이 발생했다.

한국인터넷진흥원(원장 김희정, KISA)에서 발간하는 ‘2009년 8월 인터넷침해사고 동향 및 분석월보’에서는 사용자들이 자신의 PC가 의도하지 않게 악용되지 않도록 최신 MS 보안업데이트를 적용하고 백신 S/W 를 사용해 보다 적극적인 예방노력이 필요하다고 조언하고 특히 무료 백신 S/W, 동영상 플레이어 등을 가장한 악성코드에 감염되지 않도록 각별한 주의가 필요하다고 덧붙였다.

KISA의 8월 인터넷침해 조사에 따르면, 웜·바이러스 피해신고는 전월에 비하여 0.8% 감소한 것으로 나타났으며, 해킹신고 처리는 전월대비 22.9% 증가한 것으로 나타났다. 이중 피싱경유지, 홈페이지변조는 52.9%, 306.4%로 각각 증가했으며, 스팸릴레이나 단순침입시도, 기타해킹은 각각 20.4%, 5.3%, 1.6%로 감소한 것으로 조사됐다. 그리고 전 세계의 악성 봇에 감염된 것으로 추정되는 PC 중 국내 감염률은 0.6%로 전월(0.9%)에 비해 0.3% 감소한 것으로 나타났다.

8월 국내 백신업체와 KISA에 신고된 웜 바이러스 신고건수는 879건으로 전월(886건)에 비해 0.8% 감소했다. 이번 달에는 온라인게임핵, 에이전트 등 전월에 증가하였던 피해 신고가 다소 감소하면서 전체 신고건수는 소폭 감소한 것으로 조사됐다. 신고 된 웜·바이러스를 명칭별로 분류한 결과, 자체 전파력은 없으나 감염시 또 다른 악성코드를 다운로드 하는 XEMA 및 에이전트에 의한 피해건수가 가장 많았으며 특정 온라인게임의 계정 탈취를 목적으로 하는 온라인게임핵이 그 뒤를 이었다.

이에 따라 KISA측은 분석월보를 통해 “인터넷 이용자는 평소 자신이 사용하는 컴퓨터에 윈도우 최신 보안업데이트를 적용하고 백신 S/W를 반드시 설치해 주기적으로 점검하는 피해 예방 노력이 필요하다”고 조언하고 있다. 그리고 “최근에는 교묘해진 사회공학적 악성코드 유포수단으로 허위 백신 S/W, 동영상 플레이어 등을 가장해 악성코드에 감염되는 경우가 많으므로 각별한 주의가 필요하다”고 덧붙였다.

8월 KISA에서 처리한 해킹사고는 2,704건으로 전월(2,200건)에 비하여 22.9% 증가하였다. 항목별로 증가율을 살펴보면, 피싱경유지와 홈페이지변조는 52.9%, 306.4%로 각각 증가 했으며, 스팸릴레이나 단순침입시도, 기타해킹은 각각 20.4%, 5.3%, 1.6% 감소한 것으로 나타났다. 해킹사고에서 차지하는 비중을 살펴보면, 스팸릴레이의 경우 지속적 증가추세가 꺾이긴 했지만 차지하는 비율이 41.0%로 여전히 가장 많았던 것으로 나타났다. 그리고 호스팅 업체의 단일 서버 내 대량 변조피해로 인해 홈페이지변조(37.7%)가 크게 증가한 것으로 나타났다. 아울러 기타해킹은 8.9%, 단순침입 시도는 8.5%, 피싱경유지는 3.8%로 뒤를 이었다.

해킹사고를 피해 기관별 분류한 결과 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 기관별로 분류한 결과 기타(개인)이 차지하는 비율이 82.7%로 가장 높았으며 뒤를 이어 기업이 차지하는 비율이 14.8%로 나타났다.

이번달 피싱 경유지 신고건수는 총 104건으로, 전월(68건)대비 36건이 증가했다. 피싱 대상기관 유형별로는 금융기관이 93건(89.4%)로 가장 많았으며, 전자상거래 유형이 1건(1.0%), 정부 기관이나 검색사이트, 미확인건 등을 포함한 기타유형이 10건(9.6%)으로 나타났다. 기관별로는 금융기관인 PayPal(15건), ICICI Bank(10건), Alliance Bank(9건), HSBC(9건) 등의 순으로 집계되었다.

KISA 인터넷침해대응센터에서는 홈페이지를 악성코드 전파의 매개지로 악용하여 방문자에게 악성코드를 감염시키는 사례가 발생함에 따라 ’05년 6월부터 지속 대응하여 왔으며, ’05년 12월부터는 사용자 피해신고 이전에 사전 탐지를 통한 능동적 대응을 위해 악성코드 은닉사이트 자동탐지시스템을 자체 개발·적용해 현재 약 14만 여개의 국내 주요 홈페이지를 대상으로 악성코드 은닉여부 탐지 및 차단 등 감염피해 예방 활동을 수행하고 있다.

KISA에 의해 8월 한달간 탐지된 악성코드 유포 및 경유사이트는 806건으로 전월 대비 1.1% (797 → 806건) 증가했다. 악성코드 경유사이트 수는 전월대비 3.3%(601 → 621건) 증가했고, 유포사이트 수는 전월에 비해 5.6%(196 → 185건) 감소한 것으로 나타났다.

KISA 측은 각 기관(기업)의 웹 서버 관리자에게 근본적인 원인파악 및 조치 없이 단순히 악성코드만 삭제하는 것은 임시 조치일 뿐 언제든지 재 악용될 수 있음을 인지하고, KISA에서 제작하여 보급하는 휘슬(ＷHISTL, 웹쉘 탐지프로그램)과 캐슬(CASTLE, 홈페이지 보안성 강화도구) 적용 등을 통해 반드시 사전 점검 및 재발 방지 대책을 강구하여야 한다고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>