국가사이버안전센터는 14일 ‘Monthly 사이버 시큐리티’ 3월호을 통해 3월 공격유형 탐지 건수는 일평균 324만 여건으로 지난달 일평균 332만 여건에 비해 약 2.4% 감소한 것으로 나타났다. 또한 슬레머 웜에 의한 공격은 지난달에 비해 소폭 증가했으며, 특히 3월 22일 5분동안 21,968건의 웰치아 웜 이벤트(ICMP ping)공격이 발생했다고 밝혔다.

이에 따라 국가사이버안전센터는 해당기관에 윔ㆍ바이러스에 감영된 IP를 통보하고 ▲감염시스템 네트워크 분리 ▲백신 소프트웨어를 통해 악성파일 제거 ▲최신 보안패치 설치 ▲사용자 비밀번호 강화 등의 조치를 취했다.

안전센터 관계자는 “2003년도에 출현한 웰치아웜에 감염됐다는 것은 아직도 백신 사용, 최신패치 업그레이드 등 기본적인 정보보안 수칙이 지켜지지 않고 있다는 것”이라며 “각급기관은 기본적으로 백신사용과 최신 패치가 나오면 바로 시스템을 업그레이드하는 것을 일상화해야 할 것”이라고 당부했다.

3월에 발생한 공공분야의 사이버침해 사고건수는 319건으로 전월(283건)에 비해 13% 증가했다.

사고유형별로는 10월 이후 감소 추세를 보이던 웜ㆍ바이러스 감염 사고가 30% 증가하며 1위를 기록했다. 홈페이지 변조의 경우, 이라크 전쟁 3주년을 계기로 이란해커에 의한 변조사고가 폭증하며 지난 1년 중 가장 많은 건수를 기록했다.

3월에 발생한 사고건수는 올해 초까지 지속되던 감소추이에서 반등, 소폭 증가로 돌아섰으나 최근 1년간 평균 사고건수(337)보다 적게 발생했다.

3월의 사고유형별 분포를 보면 웜?바이러스 감염, 경유지 악용, 홈페이지 변조, 자료훼손 및 유출 순이고 사고기관별 분포는 교육기관, 산하기관, 지자체, 국가기관, 연구소 순으로 나타났다

이번달 감염 피해를 입힌 주요 웜ㆍ바이러스는 IRC봇과 베이글이었으며, 주요 경유지 악용 사고유형은 타 시스템 해킹경유지 악용(70%), 피싱사이트 개설지 제공(16%), 해킹파일 유포지 제공(10%) 등이었다. 침투대상 주요 서비스 포트는

22/TCP(SSH)가 69%, 443/TCP(SSL)가 8%를 차지했다.

사고발생 기관별 현황을 보면 교육기관이 1위를 유지하고 있는 가운데, 웜ㆍ바이러스 감염 및 홈페이지 변조가 늘어난 산하기관이 2위로 올라섰다.

3월의 업무용도별 사고는 업무용PC(32%), 웹서버(18%)에서 주로 발생하였고 운영체제별 분포는 윈도우(48%), 리눅스(12%)로 나타났다.

‘monthly 사이버 시큐리티’ 3월호는 국가사이버안전센터 홈페이지(www.ncsc.go.k)의 보안정보 -> 동향분석정보에서 다운로드 받을 수 있다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>