최근 악성프로그램 내재 웹사이트 크게 줄어

[보안뉴스 온기홍=중국 베이징] 악성프로그램 내재 사이트는 해커가 악성코드를 심어 놓은 인터넷 사이트를 일컫는다. 이러한 ‘트로이목마 웹사이트’는 일부 프로그램 허점을 이용해 배후에서 몰래 트로이목마를 다운로드한다.

이들 웹페이지는 일반적으로 해커 자신이 관리하는 서버 상에 있으며 이용자가 방문했을 때 많은 트로이목마를 이용자의 단말기 안에 다운로드 시켜 실행하게 한다.

    

중국의 인터넷 보안 솔루션업체 루이싱이 최근 발표한 ‘2011년 상반기 인터넷 안전 보고’에 따르면 올해 들어 6개월 동안 악성프로그램 내재 웹사이트 수는 크게 줄어든 것으로 나타났다.

루이싱의 ‘클라우드 안전’ 데이터센터가 지난 상반기 중 포착한 악성프로그램 내재 웹사이트(URL로 계산) 수는 총 236만 3,966개로 지난해 같은 기간의 2,666만개에 비해 91.2% 급감했다. 이로써 악성프로그램 내재 사이트가 두 해 연속 90% 이상 큰 폭으로 하락했다. 이들 사이트의 공격을 받은 네티즌의 수는 지난해 동기 대비 60.8% 줄었다.

또한 ‘클라우드 안전’ 데이터센터는 상반기 중 연인원 5430만 484명이 악성프로그램 내재 사이트를 방문하는 것을 차단했다. 하루 평균 연인원 약 30만명의 네티즌이 악성 웹페이지를 방문하려 한 셈이다. 이는 악성프로그램을 내장한 사이트가 공격한 네티즌의 수가 늘고 해커가 악성프로그램 내장 전략과 공격 기술을 조정한데 따른 결과로 분석됐다.

이에 대해 루이싱은 ‘클라우드 안전’과 ‘악성프로그램 내재 방지’ 등의 기술을 활용해 악성프로그램 내재 사이트의 흑색 사슬이 작동하는 것을 막은 때문에 관련 웹사이트가 지난해 보다 크게 줄어들었다고 설명했다. 나아가 악성프로그램 내재를 통한 웹사이트 공격에서 불법 이득을 취할 수 없게 함으로써 공격이 감소했다고 덧붙였다.

한편 해커가 웹사이트에 악성프로그램를 심는 주요 방식 가운데 하나는 ‘0day’ 허점의 이용이다. 해커는 통상 ‘0day’ 허점을 이용해 프로그램 발표 전의 ‘공창기(시스템과 소프트웨어의 허점이 인터넷 상에 노출된 후, 업체들은 일정 기간 안에 패치 프로그램을 개발해 테스트를 진행한 뒤 발표하는데 허점 노출과 패치 프로그램 발표 사이의 시기를 ‘공창기’라고 한다)를 적극 활용한다.

이 과정에서 해커는 많은 이용자의 컴퓨터 시스템에 침입해 대량의 정보를 빼간다. 지난 상반기 동안 중국에서 해커가 악성프로그램을 넣는 데 가장 많이 이용한 2대 허점은 ‘CVE-2010-0806’과 ‘CVE-2010-3962’이었다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>