해커들이 주말 유포에 적극적인 이유는 주말에는 사이트 관리자가 부재중인 경우가 많아 악성코드 삭제 조치가 즉시 이루어지기 어렵기 때문이다. 더불어 공격자들은 악성코드를 유포하는 수단으로 아직 패치가 발표되지 않았거나 발표된지 얼마 지나지 않은 취약점을 악용하고 있어 더욱 주의가 요구된다.

KISA 측은 이 같은 상황을 "사이버세계 정보보호에 새로운 사각지대가 등장한 것"이라고 해석했다.

유포되는 악성코드는 주로 게임계정 정보를 유출하는 기능을 가지고 있어 중국의 해커가 게임아이템 등을 탈취할 목적으로 악성행위를 한 것으로 추정된다.

KISA에 따르면 지난 해 11월부터 현재까지 총 4차례에 걸쳐 주말을 이용한 악성코드 유포 사례가 확인되었으며 최근에는 Adobe Flash Player 취약점을 악용한 악성코드가 유포되고 있는 것으로 조사됐다.

이와 관련해서 MS는 지난 6월 23일, 자사의 백신(Microsoft Security Essentials)으로 탐지한 악성코드 감염 PC수를 파악하여 ‘Adobe Flash Player 취약점을 이용한 악성코드 감염이 증가하고 있으며 감염PC의 84% 이상을 한국 PC가 차지하고 있다’고 발표한 바 있다.

KISA는 Adobe Flash Player 취약점에 대하여 6월 15일 ‘보안 업데이트 권고’를 홈페이지를 통해 공지하고 23일부터 악성코드 유포지로 활용될 가능성이 높은 국내 주요 파일공유사이트와 소셜커머스사이트를 집중 모니터링하는 등 대응조치를 취했다고 밝혔다.

그 결과 6월 27일까지 총 4일간 파일공유사이트 13개 등 28개 업체에 해킹으로 설치된 악성코드 유포 프로그램을 삭제 조치하고 12종의 악성코드를 채집/분석해 명령제어 및 정보유출사이트 27개를 차단하는 성과를 올렸다.

보안업계의 한 관계자는 “웹하드에서 영화다운 받을 때 함께 다운되는 악성코드는 포인트가 차감되지 않는다는 농담까지 나올정도로 웹하드로 인한 악성코드 유포는 이미 보편적이고 심각한 문제”라고 언급했다.

서종렬 KISA 원장은 “KISA가 파일공유사이트 등에 주의권고 메일을 발송하고 악성코드 감염경로를 차단하는 등 다양한 노력을 하고 있지만 이것만으로는 한계가 있다”며 “보안패치를 통해 악성코드에 감염되지 않도록 하고 감염되었다 하더라도 백신으로 신속하게 치료하면 피해를 막을 수 있다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>