웜바이러스 감염 제외한 모든 사고 유형 감소

국가정보원 국가사이버안전센터(센터장 윤석구)가 13일 발간한 ‘사이버시큐리티’ 6월호에 따르면, 올 6월 공격유형 탐지 건수는 일평균 152만 여건으로 지난달 일평균 213만 여건에 비해 약 28% 감소한 것으로 나타났다.

보고서에 6월에 발생한 공공분야의 사이버침해 사고건수는 275건으로 전월(294건)에 비해 6% 감소했다.

사고유형별로는 웜바이러스 감염을 제외한 모든 유형의 사고가 감소했고, 사고기관별로는 지자체의 사고가 증가했다.

사고유형별 분포를 보면 경유지 악용, 웜∙바이러스 감염, 홈페이지 변조, 자료훼손 및 유출 순으로, 사고기관별 분포는 교육기관, 지자체, 연구기관, 산하기관, 국가기관 순으로 나타났다.

6월에 발생한 사고건수는 연구소의 경유지 악용 및 교육기관의 홈페이지변조 등이 많이 감소하면서 전월에 비해 19건이 감소했고, 1년 평균(317건)보다 44건이 적게 발생했다.

사고유형별로는 경유지 악용이 금년 들어 가장 많이 발생하면서 전월에 이어 1위를 유지하고 있는 가운데, 웜바이러스 감염이 40% 정도의 증가를 보였고, 자료훼손 및 유출 등의 모든 사고 유형이 소폭 감소했다.

주요 경유지악용 사고유형은 타 시스템 해킹경유지 악용(67%), 해킹파일 유포지 제공(15%), 피싱사이트 개설지 제공(11%) 등이었다. 침투대상 주요 서비스 포트는 22/TCP(SSH)가 53%, 5900/TCP(VNC) 22%, 80/TCP(HTTP)가 17%를 차지했다.

특히, 무료 원격제어 소프트웨어로 활용되는 VNC 프로그램의 취약점이 지난달에 이어서 5900번 포트에 대한 스캐닝 시도가 높은 수준을 유지하고 있으니 해당 프로그램을 사용 중인 기관은 최신 패치를 적용할 것을 권고했다.

사고발생 기관별 현황을 보면 교육기관이 소폭 감소했지만 여전히 1위를 유지하고 있는 가운데, 지자체 사고가 증가했고 연구소는 평균 수준으로 감소했다.

특히, 지자체의 사고의 증가는 웜바이러스 감염의 증가가 큰 비중을 차지했다.

6월의 업무용도별 사고는 웹서버(18%), 업무용PC(17%)에서 주로 발생하였고 운영체제별로는 윈도(31%), 리눅스(7%) 순으로 나타났다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>