10월 악성코드 피해건수 등 보안위협 지표...9월보다 증가세

[보안뉴스 권 준] 사이버범죄자들이 가장 많이 노리는 것은 비교적 쉽게 탈취해 경제적 이득을 취할 수 있는 게임계정 정보라는 사실이 최근 몇 개월새 인터넷 보안위협 통계 결과로 입증됐다. 

지난 10월의 악성코드 피해신고 건수가 총 1,419건으로 9월의 1,339건과 비교해 6.0% 증가한 것으로 나타났는데, 주요 악성코드를 분석한 결과 8, 9월에 이어 10월에도 게임계정 탈취목적의 온라인게임핵(OnlineGameHack)이 20.2%로 가장 높은 비율을 차지했기 때문이다. 

KISA 인터넷침해대응센터가 발표한 10월 인터넷 침해사고 동향에 따르면 앞서의 악성코드 피해신고 건수에 이어 악성코드 은닉사이트 탐지 및 조치건수와 해킹사고 접수처리 건수 역시 1,697건과 1,608건으로 지난 9월보다 각각 22.8%와 26.3% 증가하는 등 9월보다 보안위협이 증가하는 추세를 나타냈다.   

해킹 유형별로도 스팸릴레이, 홈페이지 변조, 피싱 경유지, 기타 해킹 등 대부분의 유형에서 증가추세를 보였고, 기관 유형별로는 기업이 917건(54.0%), 웹서버 유형별로는 MS IIS가 581건(34.2%)으로 가장 높은 비중을 차지한 것으로 드러났다.

KISA 허니넷에 유입된 전체 유해 트래픽 역시 약 530만 건으로 9월의 460만건에 비해 15.2% 증가했다. 해외 유발 트래픽 중에서는 중국(57.7%)이 가장 높은 비율을 차지했고, 공격유형으로는 TCP/1433 포트스캔 비율이 가장 높았다는 게 KISA 인터넷침해대응센터 측의 설명이다.

국내 ISP 일부구간에서 수집된 트래픽의 경우 포트별 트래픽은 TCP/80을 제외하면 TCP/443, TCP/10006, TCP/2580 포트 등에서 상대적으로 많은 트래픽이 발생했으며, 공격유형별로는 TCP DRDoS Attack, UDP TearDrop, Open Tear 등 디도스 공격시 발생한 트래픽 유형이 가장 많았던 것으로 나타났다.

한편, KISA 인터넷침해대응센터 측은 “10월에는 방송통신위원회를 사칭하여 악성 안드로이드 앱 설치를 유도하는 휴대폰 허위문자가 유포되는 사례가 발생했다”며, “문자에 포함된 링크를 통해 앱을 설치한 경우 이용자 휴대폰기기의 정보를 비롯해 특정 전화번호로부터 수신된 결제정보 및 인증정보 등의 문자가 무단으로 유출되어 해커의 해외 서버로 전송되는 피해가 발생한 바 있어 앞으로도 유사한 형태의 공격에 대비해 이용자들의 지속적인 주의가 요구된다”고 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>