게임 계정 탈취 목적 악성 코드 가장 많아

[보안뉴스 김태형] 7월 악성코드 피해신고 건수는 총 1,638건으로 전월(2,394건) 대비 31.6% 감소했으며 주요 악성 코드로는 게임계정 탈취목적의 OnlineGameHack(24.8%)이 가장 많은 비율을 보인 것으로 나타났다.

한국인터넷진흥원(KISA)는 7월 ‘인터넷 침해사고 동향 및 분석 월보’를 통해 이같이 밝히면서 해킹사고 접수처리 건수는 총 1,937건으로 전월(2,174건) 대비 10.9% 감소했고 유형별로는 홈페이지 변조(48.3%)와 단순침입시도(39.1%) 등 대부분의 유형이 감소하면서 전체건수 감소로 이어진 것으로 분석했다.

또한 7월 탐지조치한 악성코드 은닉사이트는 총 721건으로, 전월(1,678건) 대비 57.0%(957건) 감소했고 악성코드가 은닉된 홈페이지를 기관 유형별로 분류해 보면 기업이 415건(57.6%)으로 가장 많았고 웹 서버 유형별로는 MS IIS가 230건(31.9%)으로 가장 많은 비중을 차지한 것으로 나타났다.

그리고 KISA 허니넷으로 유입된 전체 악성코드 샘플은 전월대비 2.6% 감소했고 악성코드별로는 Starman(64.2%) 계열이 가장 많이 수집되었다. 신규 수집된 악성코드의 유포국가별로는 미국(22.7%)이 가장 많은 비중을 차지했고 브라질(6.9%), 중국(4.7%) 등의 순으로 나타났으며, 이탈리아(4.5%), 프랑스(3.4%) 등이 신규로 상위 등장했다.

악성코드 피해신고 현황을 보면 7월 한 달간 국내 주요 백신업체로 접수된 악성코드 피해신고 건수는 총 1,638건으로 전월(2,394건) 대비 756건(31.6%) 감소한 것으로 나타났다. 월평균 피해신고 건수는 1,807건으로 전년도(1,812건)와 비슷한 수준을 보였다.

신고된 주요 악성코드를 살펴보면 이달에도 게임 계정 탈취 목적의 OnlineGameHack(407건)으로 가장 많았고 DDoS공격 등에 이용되는 Agent(145건) 유형이 뒤를 이었다. 그밖에 추가적인 악성코드 다운로드 및 금융정보 유출, 윈도우 방화벽 실행중지 등 다양한 기능을 가진 ZBot(66건) 유형도 상위에 올랐다.

한편, KISA는 “키보드 입력값을 유출하기 위한 트로이목마나 키로거 유형의 악성코드(CSON, Jorik, Hupe 등) 및 백신을 강제종료 시키는 악성코드(AVKiller 유형)가 지속적으로 상위에 올라 개인PC 이용자들의 주의가 요구된다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>