게임계정 탈취 목적 악성코드 가장 많아  

[보안뉴스 김태형] 지난 6월 악성코드 피해신고는 2,394건으로 전월(2,138건) 대비 12.0% 증가한 것으로 나타났다.

한국인터넷진흥원(이하 KISA)이 발표한 ‘2012년 6월 인터넷 침해사고 동향 및 분석월보’에 따르면 6월에 기승을 부린 주요 악성코드는 게임계정 탈취목적의 ‘OnlineGameHack(33.8%)’이 가장 많은 비율을 차지한 것으로 분석됐다.

또한 해킹사고 접수처리는 총 2,174건으로 전월(1,534건) 대비 41.7% 증가했고 홈페이지 변조, 단순침입시도, 기타 해킹 등의 유형은 증가했고 스팸릴레이, 피싱경유지 등은 감소했다.

악성코드 은닉사이트 탐지 및 조치는 총 1,678건으로, 전월(436건) 대비 284.9% 증가했으며 기관 유형별로는 기업(80.8%), 웹서버 유형별로는 MS-IIS(56.3%)가 가장 많은 비중 차지했다.

KISA는 특히 “6월에는 대형 언론사의 홈페이지가 해킹을 당해 홈페이지 변조 및 악성코드 유포에 이용되는 사고가 발생했다”면서 “한 대형 언론사의 구 홈페이지 초기화면이 변조되고 내부 전산정보 및 직원정보 등 유출된 데이터가 인터넷 사이트에 공개되어 이슈가 되기도 했다”고 밝혔다.

해당 홈페이지는 구 홈페이지 주소로 접속하는 이용자들을 변경된 신규 홈페이지로 연결시켜주는 역할을 하고 있었다.

한편, 또 다른 대형 언론사의 홈페이지도 악성코드 유포 경유지로 악용되어 보안이 취약한 PC 이용자는 메인화면에만 접속해도 악성코드를 유포하는 사이트에서 악성코드가 다운로드 되어 감염되므로, 보안 강화가 요구된다고 덧붙였다.

그리고 국내에 이용자가 많은 프로그램의 제로데이 취약점을 이용한 악성코드 유포 사례가 발견되고 있어 보안 업데이트 실시 등 이용자들의 주의가 필요하다고 밝혔다.

이 외에도 ‘한글’ 프로그램 제로데이 취약점을 악용해 ‘2012년 통일정책 토론회(통일정책실 주관)’이라는 제목의 이메일에 조작된 HWP 첨부파일을 송부해 취약한 버전에서 열어볼 경우 악성코드에 감염되는 사례도 보고되어 이슈가 되었다고 KISA 측은 분석했다.

또 MS 제로데이 취약점을 악용한 사례도 있어 국내 대형 언론사, 연예기획사 홈페이지에 해당 취약점을 이용해 악성 스크립트 파일을 은닉시켜 영향 받는 버전의 윈도우 이용자가 홈페이지 방문시 악성코드에 감염되기도 했다고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>