한국인터넷진흥원(원장 김희정, 이하 KISA)는 인터넷 침해사고 동향 및 분석 월보(2010년 2월호)에서 MS IE(Internet Explorer)에서 보안패치가 발표되지 않는 신규 취약점이 출현해 악의적인 코드가 실행될 수 있으므로 사용자들의 각별한 주의가 요구된다고 밝혔다. 특히 지난달에는 DDoS, 스팸발송 등 복합적 악성코드가 급증한 것으로 알려져 메신져나 P2P 프로그램, 이동 디스크 등의 사용에 각별한 주의가 필요하다고 덧붙였다.

월보에 따르면, 지난달 웜·바이러스 피해신고는 전월에 비하여 39.6% 증가한 것으로 나타났다. 그리고 전체 해킹신고 처리는 전월대비 19.8% 증가했다. 세부적으로는, 스팸릴레이가 105.8% 증가했고 피싱경유지는 35.9%, 기타해킹은 4.5% 증가했다. 반면 홈페이지변조는 9.9% 감소했고 단순침입시도도 0.9% 감소한 것으로 나타났다.

그리고 지난달 국내 백신업체와 KISA에 신고된 웜·바이러스 신고건수는 1,302건으로 전월(932건)에 비하여 39.6% 증가했다. 신고된 웜·바이러스를 명칭별로 분류한 결과, 감염 후 다양한 악성코드를 다운로드 하는 AGENT에 의한 피해신고가 가장 많았으며 DDoS 공격 모듈을 탑재하고, 스팸메일 공격, 부팅 방해 등 복합적 특성을 겸비한 BREDOLAB이 2위를 차지하였다. 이번 달에도 기타로 분류한 신고건수가 전체 신고건수의 44%를 차지하며 전월에 이어 다양한  웜·바이러스가 출현하였다.

그리고 같은 달 KISA에서 처리한 해킹사고는 1,076건으로 전월(898건)에 비하여 19.8% 증가하였다. 해킹사고 항목별로 전월대비 증감을 파악해 보면, 스팸릴레이와 피싱경유지, 기타해킹은 각각 105.8%, 35.9%, 4.5% 증가했으며, 홈페이지변조 단순침입시도는 각각 9.9%, 0.9% 감소한 것으로 나타났다.

2월에 수집됐던 샘플들을 확인한 결과, ‘Palevo’등으로 알려져 있는 변종악성코드들이 다운로더 등에 의해 유포돼 다양한 형태의 공격과 피해를 유발시키고 있어 주의가 요구되고 있다. 따라서 KISA 측은 “인터넷 사용자는 OS의 최신 패치적용 및 백신설치 개인방화벽 사용여부 확인 등을 통하여 피해를 사전에 예방할 수 있도록 해야할 것”이라고 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>