11월에도 게임계정 탈취 위한 온라인게임핵 가장 많이 유포

[보안뉴스 권 준] 최근 악성코드가 은닉된 웹사이트로 접속을 유도하는 휴대폰 문자메시지 유포사례가 지속되고 있어 주의가 요구된다.

요금 과다청구 환급금 조회, 요금청구서 등을 비롯해 몇 일전에는 KISA 사칭 가짜 폰키퍼 설치 유도 문자가 대량 유포되는 등 소비자를 현혹하여 문자에 포함된 링크를 클릭하도록 유도하고 있는 것.

“고객님! 요금과다청구 환급금 조회”, “고객님! 이번달 사용내역입니다. http://tinyurl.com/☜클릭” 등의 문자메시지가 일례로, 이를 통해 악성코드에 감염되면 스마트폰에 저장된 전화번호, 통신사정보, 결제정보 등이 지정된 IP로 유출될 수 있다.

이와 함께 11월은 악성코드 피해신고 건수가 총 2,059건으로 지난 10월의 1,419건과 비교해 45.1% 증가했고, 주요 악성코드로 게임계정 탈취목적의 온라인게임핵(OnlineGameHack)이 35.6%로 가장 높은 비율을 나타나는 등 개인정보 및 금융정보 탈취를 위한 악성코드 유포가 극성을 부렸던 것으로 집계됐다.

이러한 조사결과는 KISA 인터넷침해대응센터가 발표한 11월 인터넷 침해사고 동향에 따른 것으로, 악성코드 피해신고 건수와 달리 해킹사고 접수처리 건수의 경우는 총 1,586건으로 전월(1,608건) 대비 1.4% 감소했고, 유형별로는 홈페이지 변조를 제외한 다른 모든 유형에서 감소추세를 보이는 것으로 나타났다.

또한, KISA에서 탐지 조치한 악성코드 은닉사이트는 총 1,718건으로, 전월(1,697건) 대비 1.2%(21건) 증가했는데, 악성코드가 은닉된 홈페이지를 기관 유형별로 분류해 보면 기업이 830건(48.3%)으로 가장 많았고, 웹서버 유형별로는 MS IIS가 479건(27.9%)으로 가장 높은 비중을 차지했다.

이와 함께 KISA 허니넷으로 유입된 전체 악성코드 샘플은 전월대비 6.8% 감소했고, 악성코드별로는 Starman(34.3%) 계열이 가장 많이 수집된 것으로 나타났다. 신규 수집된 악성코드의 유포국가별로는 미국(19.5%)이 가장 많은 비중을 차지했고, 대만(8.1%), 이탈리아(6.1%), 중국(3.9%) 등의 순으로 나타나 11월에는 중국 대신 미국이 가장 큰 악성코드 유포국가로 집계됐다.

특히, KISA 허니넷에 유입된 전체 유해 트래픽 약 549만 건을 분석한 결과 해외 IP로부터 유발된 트래픽이 91%였고, 공격유형의 경우에는 디도스 공격시 유발되는 트래픽 형태인 TCP DRDoS Attack, Open Tear, UDP Tear Drop 등이 상대적으로 많이 발생한 것으로 조사됐다.  

11월 주요 보안이슈 및 인터넷 침해동향과 관련해 KISA 측은 “유명 기관을 사칭하는 악성 문자메시지는 계속 발생할 것으로 예상되기 때문에 피해예방을 위해 발신처가 불분명한 문자메시지 열람을 자제하고, 스마트폰 백신 및 폰키퍼 등의 보안프로그램을 이용해야 한다”며, “이와 함께 특정 워드프로그램 업데이트 서버가 해킹 당했고, 웹하드를 통해 유포되는 악성코드 감염피해 예방을 위한 웹하드 등록제를 시행하고 있다는 점도 11월의 주요 보안이슈였다”고 밝혔다.    

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>