게임 아이디,비밀번호유출 절취형 웜 증가

후피곤 웜 공격자의 명령에 따라 내부자료 유출

국가사이버안전센터(NCSC www.ncsc.go.kr)는 월보에서 7월 일일 평균 트래픽은 5만6천747건으로 전월 대비 약 6%증가했고 유해트래픽의 경우 66%나 증가했다고 발표했다. 이는 웰치아 웜과 관련된 ‘Icmp Ping Cyberkit’트래픽이 7월 14일 이후 증가했기 때문이다.

7월 공격탐지 건수는 일일 평균 172만여건으로 지난달 일일 평균 152만 여건에 비해 약 13%가 증가했다. 대표적으로 ‘Icmp Ping Cyberkit’공격이 1,148만 여건에서 3,060만 여건으로 166% 증가했고 ‘http iis webdav search┖공격이 12만 여건에서 127만여건으로 대폭 증가한 것으로 나타났다.

NCSC는 지난달 14일 이후 유해트래픽을 지속적으로 발생시키는 교육기관 2곳, 민간기관 11곳에 웜ㆍ바이러스에 감염된 IP를 통보해 감염시스템을 네트워크에서 분리한 후 보안대책을 강화토록 조치했다.

또 7월은 최근 사회적 이슈가 되고 있는 게임 아이디ㆍ비밀번호 절취 및 내부자료 유출을 시도하려는 자료 절취형 웜ㆍ바이러스가 증가했다. 특히 해외발 후피곤, 그레이버드 등은 해커가 운영하는 원격 관리프로그램으로 명령을 수신하거나 파일 전송을 수행할 수 있는 백도어 기능이 포함되어 있다.

후피곤 웜ㆍ바이러스의 특징은 공격자가 피해 시스템에 백도어프로그램을 설치하고 감염PC가 경유지로부터 공격자가 관리하는 서버에 대한 정보를 획득하면(특정 파일 다운로드) 그 이후 피해 시스템은 공격자의 명령에 따라 내부자료를 유출시킬 수 있게 된다.

 NCSC 관계자는 “지난달 12일 이후 후피곤 웜ㆍ바이러스를 집중 모니터링 한 결과 7만건이 넘게 탐지되었다. 세부적인 보안 점검결과 내부자료 유출피해사례는 없었으나 백신프로그램 설치 및 보안패치 업그레이드 등 기본적인 보안수칙을 지키지 않아 감염된 것이 확인되었다”고 밝혔다.

NCSC는 이러한 자료 절취형 사이버공격에 대비하고자 국가 공공기관의 중요 문서 자료들이 해커에 의해 유출되지 않도록 ‘문서유출 탐지 및 차단도구’를 개발해 지난 6월 20일 각급기관에 배포한바 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>