| 5월 인터넷 침해사고 전월 대비 8.1% 증가 | 2012.06.21 |
악성코드 피해신고는 전월 대비 1.2% 감소한 것으로 나타나 악성코드, 게임계정 탈취목적의 온라인게임핵이 가장 큰 비중 [보안뉴스 김태형] 한국인터넷진흥원(이하 KISA)은 ‘5월 인터넷 침해사고 동향 분석 및 분석월보’를 통해 5월 해킹사고 접수처리건수가 1,534건으로 전월 1,419건 대비 8.1% 증가했다고 밝혔다.
KISA에 따르면 악성코드 피해신고는 총 2,138건으로 전월(2,164건) 대비 1.2% 감소했고, 주요 악성코드로는 게임계정 탈취목적의 OnlineGameHack(42.2%)이 가장 많은 비율을 차지한 것으로 나타났다. 또한, 악성코드 은닉사이트 탐지 및 조치는 총 436건으로, 전월(912건) 대비 52.2%(476건) 감소했으며, 기관 유형별로는 기업이, 웹서버 유형별로는 MS-IIS가 가장 많은 비중을 차지했다. 허니넷 유입 유해트래픽을 보면 KISA 허니넷에 유입된 전체 유해 트래픽은 약 525만건으로 전월(819만건)에 비해 35.9% 감소했으며 해외 유발 트래픽은 중국이 가장 많은 비중을 차지했고, 공격유형은 TCP/1433 포트스캔 비율이 가장 높은 것으로 집계됐다. 이와 더불어 KISA 측은 “국내 금융기관(은행) 웹사이트의 파밍(Pharming) 사례가 발생하여 이용자들의 주의가 요구된다”며, “PC의 Hosts 파일이 변조되어 정상적인 은행 홈페이지 주소를 입력해도 해커가 만든 피싱사이트로 접속되고 보안승급 신청화면을 가장해 주민등록번호, 이체비밀번호, 보안카드번호 등 금융정보를 입력 받아 정보를 유출한다”고 설명했다. 파밍(Pharming)은 해커가 DNS서버나 PC의 호스트파일 변조 등을 통해 공격대상 사이트 URL을 피싱사이트 IP로 변환시켜 브라우저에는 이용자가 입력한 URL이 표시되지만 실제로는 피싱사이트로 연결되는 침해사고이다. 피싱사이트로 의심될 경우 해당 은행 콜센터나 한국인터넷진흥원(☎118)으로 상담 및 신고해야 한다. 또한, ‘한글’ 프로그램의 취약점을 악용한 악성코드가 메일을 통해 유포되어 이용자들의 주의를 요구했다. 이는 한국정보보호학회 ‘논문지 투고 규정’이라는 제목의 메일에 첨부된 HWP 파일을 취약점이 있는 ‘한글’ 버전에서 열어볼 경우 악성코드에 감염되어 해커의 조종을 받는 사례 등을 비롯해 다양한 사례가 발생하고 있다며 주의를 당부했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
