공공분야, 웜ㆍ바이러스-경유지악용 공격증가

MS오피스제품 보안취약점 이용 신종해킹 늘어나...

최신보안패치와 백신업데이트 필수

국가사이버안전센터 관계자는 “7월에 발생한 공공분야 사이버침해 사고건수는 269건으로 6월(275건)에 비해 2% 감소했으며 사고유형별로는 경유지악용과 홈페이지 변조 사고가 감소했고 웜ㆍ바이러스 감염사고가 증가했다”고 발표했다.

또 사고기관별로는 국가기관과 교육기관의 사고가 증가했고 지자체와 연구기관의 사고가 감소추세다.

사고유형별로 살펴보면 웜ㆍ바이러스 감염(49%), 경유지악용(42%), 홈페이지 변조(3%), 자료훼손ㆍ유출(2%) 순으로 나타났다. 사고기관별로는 교육기관(45%), 지자체(22%), 국가기관(16%), 산하기관(11%), 연구기관(6%) 등이다.

사고발생건수는 지자체의 웜ㆍ바이러스 감염이 24건 증가했고 연구소와 산하기관의 홈페이지 변조 건수가 31건 감소했다. 또 전체적으로 전월에 비해 6건이 감소했고 1년 평균(313건)보다 44건이 적게 발생했다.

사고유형별로는 지난 5개월간 사고발생 순위2위였던 웜ㆍ바이러스 감염사고가 전월대비 10% 증가하면서 1위로 상승한 반면, 1위였던 경유지악용 사고가 22% 감소해 2위를 차지했다.

경유지악용과 관련된 주요 사고유형으로는 타 시스템 해킹경유지 악용(70%), 해킹파일 유포지 제공(14%), 피싱사이트 개설지 제공(11%) 등이 있었다. 침투 대상주요 서비스 포트로는 22/TCP(SSH)가 54%, 5900/TCP(VNC) 10%, 80/TCP(HTTP)가 7%를 차지했다.

NCSC 관계자는 “특히 웜ㆍ바이러스 감염이 130건으로 지난달 115건보다 15건 증가했는데 이와 관련 최근 엑셀ㆍ파워포인트 등 MS 오피스 제품의 보안취약점을 이용한 신종 해킹프로그램이 지속적으로 발견되고 있는 만큼 사용자들은 최신 보안패치를 하고 컴퓨터 백신프로그램은 최신으로 업데이트 할 필요가 있다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>