기타(개인) PC의 해킹 피해 1천809건으로 가장 많아

한국정보보호진흥원(KISA 원장 이홍섭)은 10일 ‘5월 인터넷 침해사고 동향 및 분석 월보’을 통해 웜·바이러스 신고접수는 전월에 비해 8.1% 증가했으며, 해킹신고처리는 전월대비 20.9% 증가, 세계 Bot 감염추정PC 대비 국내 감염추정 비율은 9.1%로 전월대비 1.0% 감소했다고 밝혔다.

이 보고서에 따르면, 웜·바이러스 신고접수는 전월에 비해 8.1% 증가했으며, 전년 동월 1,779건에 비해서는 76.0% 감소한 것으로 나타났다. 이는 지난해부터 Netsky웜·바이러스 신고가 다소 증가했기 때문이며, 전년 동월에 비해 감소한 이유는 대량 이메일발송 웜에 의한 피해신고가 올해 들어 감소했기 때문인 것으로 파악됐다.

신고된 웜·바이러스 등 악성코드를 종류별로 분류한 결과 웜, 트로이잔, 바이러스 순이었으며, 웜의 신고건수는 268건으로 전월 대비 25.2% 증가했으며, 트로이잔은 104건으로 전월 대비 21.2% 감소했다.

또한 주요 신종 웜·바이러스는 자체전파기능은 없으나 감염 시 백도어를 설치하는 Lemerul 트로이잔 등이 있었으며, 주요 변종으로는 LineageHack 등 게임 사이트의 IDㆍPW를 해킹하기 위한 트로이잔 등이다. 변종 웜·바이러스는 209건으로 전월 대비 32.3% 증가했다.

한편 5월 KISA에서 처리한 해킹신고는 2,175건으로 전월(1,799건) 대비 20.9% 증가했으며, 스팸릴레이, 피싱경유지, 기타해킹은 각각 47.5%, 8.3%, 36.6% 증가, 홈페이지 변조, 단순침입시도는 각각 23.4%, 21.9% 감소했다고 밝혔다. 스팸릴레이가 증가한 이유는 해외로 부터의 자동신고 메일이 750건으로 증가했기 때문으로 나타났다.

해킹피해 기관별로 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 침해사고관련 IP가 주로 ISP에서 제공하는 유동 IP인 경우에 해당되는 기타(개인)은 1천809건으로 전월대비 25.4% 증가했다.

5월 피싱 경유지 신고건수는 총 130건으로, 전월대비 8.3% 증가한 것으로 나타났다.

피싱경유지 사이트를 기관별로 분류해 본 결과, 기업 56건(43.1%), 비영리 15건(11.5%), 기타(개인) 13건(10%), 교육기관(사립대) 10건(7.7%)등의 순이었으며, 해당 홈페이지 내에 기관정보가 없거나 whois 등록정보에 ISP 관리대역으로만 조회되어 실제 사용기관을 확인할 수 없는 경우에 해당되는 ‘ISP 서비스 이용자’유형이 36건(27.7%)을 차지했다.

또한 홈페이지 변조가 발생한 피해 사이트 수가 전월에 비해 23.4% 감소했으나 피해 시스템 수는 오히려 증가해 취약한 웹 사이트는 피싱경유지, 악성코드 유포지ㆍ경유지로 악용될 수 있으므로 웹 사이트 운영자들의 지속적인 주의가 필요하다고 밝혔다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>