악성코드 유형, 다운로더 가장 높고 원격제어, 금융사이트 파밍 순

[보안뉴스 김경애] 홈페이지를 통한 악성코드 유포가 지속되고 있는 가운데 갈수록 악성코드 유포 형태도 다양하게 나타나고 있어 사용자들의 각별한 주의가 요구된다.

특히, 이용자가 많은 국내 주요 방송·언론사 및 웹하드를 이용한 악성코드 유포가 지속되고 있으며, 해당 악성코드는 사용자의 금융정보를 탈취하는 파밍, DDoS 공격을 유발하는 악성코드로, 개인 및 기업은 보안점검 및 보안패치 등 각별한 주의를 기울여야 한다.

인터넷침해대응센터에서 지난 27일 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(11월)’에 따르면 수집된 악성코드 샘플을 분석한 결과 Java 애플릿 취약점(7종), MS XML 취약점(1종), Adobe Flash Player 취약점(1종)을 복합적으로 악용해 악성코드를 유포하는 형태가 73.0%로 가장 높게 나타났다.

특히, 이 가운데 IE 취약점은 인터넷 익스플로러(IE) 제로데이 취약점을 이용한 워터링홀 공격이 탐지됐다. 이는 다중 취약점을 이용한 악성코드 유포 방식으로 호스트파일 변조 후 파밍사이트로 이동되면 보안 모듈로 위장한 악성코드가 설치되어 일반 보안모듈과 동일한 형태로 동작 여부를 묻는다. 동작으로 선택 시, 해커가 구축한 서버로 사용자 PC에 저장된 공인인증서가 탈취된다.

악성코드 유형으로는 다운로더가 25.0%로 가장 높았으며, 그 이외에도 원격제어, 금융사이트 파밍, 드롭퍼 등으로 나타났다.

유포지 탐지 국가별 현황을 살펴보면 악성코드 유포지 탐지는 전월대비 24.2%(256건 → 318건) 증가했고, 악성코드 유포지 국가별로는 한국, 미국, 체코 순으로 나타났다.

올해 발생한 사이버테러의 악성코드 감염경로는 대부분 홈페이지를 통해 이루어 졌으며, 국내 주요 홈페이지들에 대한 공격 시도는 앞으로도 지속될 것으로 예상된다.

이에 따라 해당 담당자들은 홈페이지가 더 이상 사이버테러에 악용되지 않도록 홈페이지 보안 강화 등을 통해 신뢰할 수 있는 웹서비스를 제공해야 한다. 또한, 기업 및 개인이용자는 악성코드에 감염되어 개인정보 유출, 좀비PC로의 전락 등의 피해를 입지 않도록 주의해야 한다.

따라서 기업에서는 근본적으로 홈페이지 개발 시점부터 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

또한, 이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하고, Adobe Flash Player 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 이와 함께 안티바이러스(백신)을 이용해 주기적으로 점검해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>