홈페이지 악용 방지 위한 취약점 점검 필요

[보안뉴스 김지언] 한국인터넷진흥원(이하 KISA)은 2013년 한해 동안 탐지된 악성코드 은닉사이트(경유지, 유포지)를 분석한 ‘대규모 악성코드 유포 동향 분석’ 보고서를 3일 공개했다.

보고서에 따르면 탐지된 악성코드 은닉사이트는 2012년 13,018건이었던 것에 비해 2013년에는 36% 증가한 17,750건으로 집계됐고, 매년 그 수치가 증가하고 있다.

이외에도 대규모 악성코드 유포 공격의 70%가 서버 관리자의 기술적 조치가 미흡한 금요일 18시부터 일요일에 집중 발생하고 있는 것으로 밝혀졌다.

보고서에서는 악성코드 유포자들이 주말동안 방문자 수가 많은 웹하드, 커뮤니티, 언론사 등 500여개의 홈페이지를 악성코드 경유지와 유포지로 이용해 감염 PC를 대량으로 확보했다고 전했다.

유포된 악성코드 유형으로는 원격제어 악성코드의 비중이 가장 높았다. 감염 PC를 공인인증서 탈취, 개인정보 유출, 추가적인 악성코드 다운로드, DDoS 공격 등 다양한 용도로 지속적으로 악용하기 위한 것이다.

이에 따라 악성코드 유포 예방 및 대응을 위해 주기적인 취약점 점검 등 주의가 요구된다. 일반 이용자는 인터넷 브라우저, 자바 프로그램 등의 보안 업데이트를 정기적으로 수행하고, 서버 관리자는 홈페이지가 악성코드 유포에 악용되지 않도록 취약점이 있는지를 항상 점검해야 한다.

한편 이에 대한 분석 보고서는 ‘한국인터넷진흥원 인터넷침해대응센터(www.krcert.or.kr) → 자료실 → 동향 및 분석월보’에서 다운받을 수 있으며, 툴박스 홈페이지(toolbox.krcert.or.kr)에서 웹쉘 탐지 프로그램 ‘휘슬(WHISTL)’ 및 ‘원격 홈페이지 취약점 점검 서비스’ 등을 무료로 신청할 수 있다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>