안드로이드 기반 스마트폰 보안취약점과 신고포상제 9월 주요 이슈

[보안뉴스 권 준] 지난 9월의 악성코드 피해신고 건수는 총 1,339건으로 8월의 1,472건과 비교해 9.0% 감소한 것으로 나타났다. 주요 악성코드로는 게임계정 탈취목적의 온라인게임핵(OnlineGameHack)이 22.9%로 지난달에 이어 가장 높은 비율을 나타낸 것으로 집계됐다. 

이러한 집계결과는 KISA 인터넷침해대응센터가 발표한 9월 인터넷 침해사고 동향에 따른 것으로, 9월의 해킹사고 접수처리 건수는 총 1,273건으로 8월의 2,173건과 비교해 41.4% 감소한 것으로 나타났다. 

유형별로는 스팸릴레이, 단순침입시도, 기타해킹 유형 등은 감소했고, 피싱 경유지, 홈페이지 변조 유형은 증가한 것으로 분석됐다.

또한, KISA 인터넷침해대응센터의 악성코드 은닉사이트 탐지 및 조치건수는 총 1,382건으로, 전월(1,495건) 대비 7.6% 감소한 것으로 나타났으며, 기관 유형별로는 기업이 708건(51.2%), 웹서버 유형별로는 MS IIS가 459건(33.2%)으로 가장 많은 비중을 차지했다.

이와 함께 KISA 허니넷으로 유입된 9월 전체 유해 트래픽은 약 460만 건으로 8월의 465만 건에 비해 1.1% 감소했으며, 해외 유발 트래픽 중에는 중국이 51.8%로 가장 높은 비율을 차지했으며, 공격유형의 경우 TCP/1433 포트스캔 비율이 가장 높았다.

국내 ISP 일부구간에서 수집된 트래픽의 경우 포트별 트래픽양은 TCP/80을 제외하면 UDP/53, TCP/7700, TCP/443 포트 등에서 상대적으로 많은 트래픽이 발생했고, 공격유형별로는 TCP DRDoS Attack, UDP TearDrop, Open Tear 등 DDoS 공격시 발생한 트래픽 유형이 많았던 것으로 집계됐다.

한편, 9월의 주요 보안이슈와 관련해 KISA 인터넷침해대응센터 측은 “안드로이드 기반의 스마트폰으로 악성코드가 삽입되어 있는 웹사이트를 방문할 경우 스마트폰이 초기화 될 수 있는 보안 취약점이 발견되어 이용자들의 주의가 요구된다”며, “갤럭시S 계열의 스마트폰 이용자는 전화번호, 사진, 앱 등의 데이터가 삭제되거나 설정이 초기화 될 수 있으므로 펌웨어를 최신버전으로 업데이트할 것”을 권고했다.

또한, KISA 측은 “보안 취약점 발굴을 위한 동기부여와 함께 신고 활성화를 통한 침해사고 사전예방을 위해 지난 10월 8일부터 신고포상제를 실시하고 있다”며, “응용프로그램 또는 웹 솔루션의 미발표된 취약점을 신고대상으로 하고, 외부위원을 포함한 평가위원회를 구성, 분기별로 평가해 우수 신고자에게 포상을 실시할 예정”이라고 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>