[보안뉴스 오병민] 10월 한 달간 국내 백신업체와 KISA에 접수된 악성코드 신고건수는 총 1,099건으로 전월대비 625건 (36.3%)이 감소한 것으로 나타났다. KISA에 따르면 최근 5개월간 큰 변화 없이 비슷한 수준을 보였으나 이달 들어 큰 폭으로 감소하면서, 올해 들어 처음으로 전년도 보다 적은 수치를 기록했다고 밝혔다.

신고 된 악성코드를 살펴보면 이달에도 게임계정 탈취 목적의 OnlineGameHack(106건)이 가장 많았고 DDoS공격 등에 이용되는 Agent(96건)가 그 뒤를 이었으며 다수의 OnlineGameHack 변종들이 많이 접수되었다.

주요 악성코드별 증감추이를 살펴보면 전체건수 감소의 영향으로 OnlineGameHack을 비롯해 Agent, DownLoader 등 상위권 악성코드 대부분이 감소추세를 보였고 Xema는 소폭 증가하면서 하반기 들어 처음으로 상위권에 올랐다.

10월 한 달간 접수·처리한 해킹사고 건수는 총 793건으로, 전월(897건) 대비 104건(11.6%) 감소하면서 연중 최저치를 기록했다. 사고 유형별 증감추이를 살펴보면 전월대비 스팸릴레이(30.1%), 피싱 경유지(5.6%), 단순침입시도(13.1%) 등은 증가하였고 기타해킹(3.9%), 홈페이지 변조(75.3%) 등은 감소한 것으로 나타났다.

사고 유형별 비율을 살펴보면 스팸릴레이(30.5%), 단순침입시도(29.4%), 기타해킹(27.9%), 홈페이지 변조(7.4%), 피싱 경유지(4.8%) 순으로 나타났다.

10월 한 달간 접수된 피싱 경유지 신고건수는 총 38건으로, 전월 대비 2건(5.6%)이 증가한 것으로 나타났다. 10월까지의 월평균 신고처리 건수는 31건으로, 전년도 월평균(74건)에 비해 58.1% 감소하였으며 연중 큰 변화 없이 비슷한 추이를 보이고 있다. 피싱 대상기관 유형별로는 금융기관이 30건(78.9%)으로 가장 많았고 기타 6건(15.8%), 전자상거래 유형 2건(5.3%) 등의 순으로 나타났다.

피싱 대상 금융기관을 살펴보면 PayPal(6건)이 가장 많았고 Co-operativebank(3건), Lottomaticard(3건) 등의 순으로 나타났다. 그밖에 Bank of America, American Express, NedBank 등이 각각 2건씩 해당되었고 기타에는 ABN AMRO, Banco Itaut, BBVA, CajaMadrid, ChaseBank, Kiwibank, Lloyds TSB Bank, NatWest, Santander bank, St.George, VISA, WellsFargo 등 12개 금융기관이 각 1건씩 해당되었다.

10월에는 총 31개 시스템(IP)의 59개 사이트에서 홈페이지가 변조되는 사고가 발생하였고, 전월대비 피해 시스템 수는 1개(3.3%) 증가하였으나 홈페이지 수는 180개(75.3%) 감소한 것으로 나타났다. KISA는 피해홈페이지 수와 피해시스템 수간의 격차에 대해 같은 시스템에 올라가 있는 여러 홈페이지가 한꺼번에 변조되는 사고의 영향이라고 덧붙였다.

10월 전 세계 악성봇 감염추정 PC 중 국내 봇 감염 PC 비율은 약 0.6%로 전월과 동일했다. 전월 국외 악성봇 감염율의 큰 폭 감소로 인하여 상대적으로 국내 봇 감염율이 증가하였는데 이달 국내외 감염IP의 증감수준이 미미하여 감염율에는 영향을 미치지 못했다. 10월 평균 국내 악성봇 감염 IP수는 전월 대비 1.1% 감소한데 비해 국외 악성봇은 전월 대비 6.3% 증가한 것으로 나타났다.

악성봇 전파에 사용된 주요 포트는 국내의 경우 TCP/445포트(50.3%)가 가장 많았고 TCP/1433(25.0%), TCP/80(11.6%) 등의 순으로 나타났다. TCP/445 포트는 소폭 감소하였으며, TCP/1433, TCP/80, TCP/139 포트는 증가했다. 국외의 경우는 TCP/1433(58.6%), TCP/445(20.2%), TCP/139(8.5%), TCP/80(8.4%) 등의 순으로 나타났으며, TCP/1433 포트스캔 비율은 증가추세인 반면 TCP/445 포트스캔 비율은 감소추세를 보이고 있다.

KISA는 TCP/1433, TCP/445 포트 스캔 비율이 높은 수준을 유지하고 있으므로 최신 보안 패치적용 및 백신프로그램 등을 통해 외부로부터의 공격 및 악성코드 감염예방을 위해 지속적으로 관심을 가질 필요가 있다고 조언했다.

10월 한 달 동안 탐지하여 대응한 악성코드 유포 및 경유사이트는 521건으로, 전월 대비 8.4%(48건) 감소하면서 연중 최저치를 기록하였다. 월별 증감추이를 살펴보면, 악성코드 유포사이트는 전월대비 12.9%(12건) 증가하였고 경유사이트는 전월대비 12.6%(60건) 감소한 것으로 나타났다.

10월 한 달간 KISA 및 민간업체의 바이러스 월을 통하여 탐지된 악성코드를 분석해 본 결과, HLLW(11.3%)가 가장 많았고 PWS(8%), Virut(7.4%), Generic(7.3%) 등의 순으로 많은 비중을 차지한 것으로 나타났다.

주요 악성코드의 증감추이를 살펴보면 대부분의 유형에서 전월대비 소폭 상승추세를 보인 가운데 지난달 1위였던 Generic은 감소추세를 이어갔다. 하반기 들어 HLLW, PWS, Virut, Generic 등이 꾸준히 상위에 오르고 있어 이들 악성코드에 대한 주의가 요구된다.

이번 달 국내 ISP의 일부구간에서 수집된 공격 유형을 분석한 결과, DDoS 공격 트래픽인 TCP ACK Flooding과 UDP Flooding이 주로 탐지되었고 ACK Storm, TCP RESET Flooding 등 신규 공격 트래픽에 주의할 필요가 있다.

최근 3개월간 공격 트래픽을 분석한 결과, TCP ACK Flooding 공격 트래픽이 증감을 반복하고 있으며 지난 9월 크게 증가했던 ACK Storm 공격트래픽이 10월 중순 이후 다소 감소한 것으로 관찰되었다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>