웜ㆍ바이러스 신고 9월 비해 다소 증가

해킹 신고처리 10% 가량 증가

한국정보보호진흥원(원장 이홍섭, 이하 KISA)은 <인터넷 침해사고 동향 및 분석 월보>를 통해 10월 웜ㆍ바이러스 신고접수는 전월에 비해 3.1% 증가했고 해킹신고처리는 전월대비 10.6% 증가했다. 또 전 세계 봇 감염 PC 대비 국내 봇 감염 PC 비율은 16.9%로 9월에 비해 3.8% 증가했다고 발표했다.

웜ㆍ바이러스 신고건수는 KISA와 안철수연구소, 하우리가 공동으로 집계한 결과로 총 892건으로 9월 대비 3.1% 증가했으며 지난해 10월과 비교해 보면 6% 가량 감소한 수치다.

KISA 관계자는 “9월에 비해 증가한 이유는 특정 게임 ID/비밀번호 등을 유출하는 ‘리니지헥’ 트로이목마에 의한 피해 신고가 9월에 비해 증가했기 때문이며, 지난해보다 줄어든 이유는 Netsky, Mytob 변종 등에 의한 피해가 줄어들었기 때문”이라고 밝혔다.

10월에 신고된 웜ㆍ바이러스 등 악성코드를 종류별로 분류해 보면, 9월과 마찬가지로 웜, 트로이잔, 바이러스 순이다. 웜의 신고건수는 321건으로 9월대비 23.2% 감소했고, 트로이잔은 342건으로 9월 대비 15.9% 증가한 것으로 나타났다.

또 신종 웜ㆍ바이러스는 지난달에 비해 감소했으며, 주요 변종으로는 9월과 마찬가지로 메일의 첨부파일 실행으로 전파되며 감염될 경우 백도어를 생성하고 트로이목마, 스파이웨어를 다운로드해 개인정보를 유출하는 특징을 가진 Win32/Stration.worm 변종이 계속적으로 발생했다. 변종 웜ㆍ바이러스는 9월 대비 16.9%감소했다. 

한편 KISA에서 처리한 해킹신고는 2,503건으로 9월 대비 10.6% 증가했으며, 스팸릴레이, 단순침입시도, 기타해킹, 홈페이지 변조 등은 각각 1.4%, 26.4%, 7.0%, 163.3% 증가했고, 피싱 경유지는 97건으로 9월과 동일했다.

해킹신고 처리결과를 운영체제별로 분류해보면, 마찬가지로 윈도우, 리눅스 순이었고 윈도우가 차지하는 비율이 88.7%로 9월에 비해 2% 감소한 것으로 나타났다.

피해기관별로는 기타(개인), 기업, 대학, 비영리 순으로 나타났고, 침해사고 관련 IP가 주로 ISP에서 제공하는 유동 IP인 경우에 해당되는 기타(개인)의 비율은 5.5% 증가(1,919→2,025건)했다.

또 10월 피싱 경유지 신고건수는 총 97건으로 9월과 비슷한 수준이었다. 피싱 경유지 사이트를 기관별로 분류해 본 결과, 기업이 36건, 교육이 14건, 기타/개인이 14건, 비영리 5건 등의 순이었다.

홈페이지 변조는 10월에 43개 시스템(IP)의 129개 사이트에 대한 홈페이지 변조가 발생해 피해 사이트 수가 9월에 비해 163.3%로 크게 증가했다.

KISA 관계자는 “보안이 취약한 웹 사이트는 피싱 경유지, 악성코드 유포지 및 경유지로 악용될 수 있으므로 웹 사이트 운영자들의 지속적인 주의가 필요하다. 특히 신규로 구축되거나 수정되는 웹 사이트의 경우 한국정보보호진흥원에서 온라인 배포 중인 ‘웹어플리케이션보안템플릿’을 활용해 개발단계에서부터 보안성을 고려하는 것이 필요하다”고 설명했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>