KISA, “9월 웜ㆍ바이러스 신고 27%가량 증가”

웹 사이트 운영자들의 지속적인 주의가 필요!

한국정보보호진흥원은 ‘인터넷 침해사고 동향 및 분석 월보’에서 “9월 중 국내 백신업체와 KISA에 신고된 웜ㆍ바이러스 신고건수는 865건으로 8월 683건에 비해 26.6% 증가했으며 지난해 9월에 비해서도 8.4% 증가한 수치”라고 발표했다.

KISA 관계자는 “8월에 비해 증가한 이유는 이메일로 전파되는 베이글 변종웜에 의한 피해 신고가 전해에 비해 63건에서 139건으로 증가했기 때문이며, 특히 게임 아이디ㆍ비밀번호를 유출하려는 트로이잔 피해가 증가했기 때문”이라고 설명했다.

신고된 순서를 살펴보면, 웜ㆍ바이러스 등 악성코드를 종류별로 분류한 결과 8월과 마찬가지로 웜, 트로이잔, 바이러스 순으로 나타났다.

웜 신고건수는 418건으로 8월에 비해 78.6% 증가한 것으로 나타났고 트로이잔은 295건으로 8월 대비 3.3% 감소했다. 

또, 신종 웜ㆍ바이러스는 8월 대비 30.3%(33개→23개) 감소했다. 주요 변종으로는 메일의 첨부파일 실행으로 전파되며 감염될 경우 백도어를 생성하고 트로이목마를 다운로드해 개인정보를 유출하는 특징을 가지는 Win32/Stration.worm 변종이 있었다. 변종 웜ㆍ바이러스는 8월 대비 19.8% 증가한 308개로 나타났다. 

 

<9월 인터넷 침해사고 동향 분석 자료. 자료제공: 한국정보보호진흥원(KISA)>

전체 웜ㆍ바이러스 신고는 865건으로 8월 대비 26.6% 증가했고, 이메일로 전파되는 베이글 변종 웜 바이러스에 의한 피해신고가 1위를 차지했다. 또 특정 게임 아이디ㆍ비밀번호 유출을 시도하는 LineageHack에 의한 피해신고가 8월에 비해 다소 감소해 2위를 차지했다.

한편, KISA에서 처리한 해킹신고는 2,263건으로 19%가량 감소한 것으로 나타났다. 스팸릴레이, 피싱경유지, 기타해킹, 홈페이지 변조 등이 감소했고 단순침입시도만이 25%가량 증가했다. 

해킹신고처리 결과를 운영체제별로 분류해보면, 윈도우, 리눅스 순이었고, 윈도우가 차지하는 비중이 대략 90%로 나타났다.

또 피해 기관별로 분류해보면, 기타(개인), 기업, 대학, 비영리 순이었고, 침해사고 관련 IP가 주로 ISP에서 제공하는 유동 IP(주로 개인용 컴퓨터)인 경우에 해당되는 기타(개인)의 비율이 21%가량 감소했다. 

위장사이트를 개설후, 인터넷 이용자들의 금융정보를 빼내는 피싱 경유지 신고건수는 총 97건으로 다소 감소했다. 피싱 경유지 사이트를 기관별로 분류해 보면, 기업 40건, 교육 12건, 비영리 9건, 기타ㆍ개인 7건 등의 순으로 나타났다. 사칭대상이 된 기관은 총 10개국 21개 기관으로 대부분 해외 금융기관과 전자상거래 업체로 나타났고, 소속 국가로는 미국, 독일, 멕시코, 스웨덴, 스코틀랜드, 영국, 일본, 캐나다, 호주, 홍콩 등이었다.  

홈페이지 변조사고는 70개 IP의 100개 사이트에서 발생했고 8월 대비 34%가량 감소해 올해 최저치를 기록한 것으로 나타났다.

KISA 관계자는 “보안이 취약한 웹 사이트는 피싱 경유지, 악성코드 유포지 및 경유지로 악용될 수 있으므로 웹 사이트 운영자들의 지속적인 주의가 필요하다”며 “특히 신규로 구축되거나 수정되는 웹 사이트의 경우 한국정보보호진흥원에서 온라인 배포중인 ‘웹어플리케이션 보안 템플릿’을 활용해 개발단계에서부터 보안성을 고려하는 것이 중요하다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>