국가사이버안전센터(센터장 윤석구)가 14일 발간한 ‘사이버시큐리티’ 5월호에 따르면, 5월 공격유형 탐지 건수는 일평균 213만 여건으로 지난달 일평균 322만 여건에 비해 약 33.9% 감소한 것으로 나타났다.

5월 일평균 트래픽은 전달에 비해 약 15% 증가했으며, 일평균 유해 트래픽은 전달의 대폭 감소(47.4%)에 이어 이번 달에도 50.1% 대폭 감소했다.

또한 ┖Snmp show Interface┖, ┖Tcp Service Scan┖ 공격은 대부분 웜/바이러스가 발생시키는 패킷과 해킹 전 정보수집 차원에서 발생시키는 패킷으로 분석됐다.

최근 외국에서 봇넷의 확산이 심화되므로 향후 봇넷에서 발생되는 패킷 또한 많은 부분을 차지할 것으로 예상된다.

지난 5월 15일 원격 제어프로그램인 VNC(5900번 포트 사용) 4.1.1 이하 버전에서 인증을 우회하는 취약점이 발표되었고 Zero-Day 공격 코드가 나옴에 따라 국가 사이버 안전센터에서도 VNC 관련 공격을 탐지했으며 5월 한달동안 110건의 단순 스캔사고가 발생했다.

국가사이버안전센터에서 5월 VNC 관련 사고를 처리한 결과, 대부분 교육기관에서 사고가 많이 발생했다.

사이버안전센터 관계자는 “국가기관 등에서 해킹에 이용될 수 있는 원격 제어프로그램을 사용을 자제하고 불가피하게 사용해야 할 경우 VNC를 최신버전으로 업그레이드 하는 한편, 모든 서버의 패스워드를 강화해야 한다”고 권고했다.

한편 VNC 공격코드가 공개된 이후 사고가 급증했다. 110건의 사고 중에 국내→국내공격(58건), 국외→국내공격(49건), 국내→국외공격(3건) 이었다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>