웜ㆍ바이러스 감염-경유지악용-홈피 변조 順

정보유출형 악성코드 감염사고 증가...대비책 마련해야!

<지자체의 사이버침해사고가 늘어나고 있다.> 자료제공: 국가사이버안전센터

국가사이버안전센터(이하 NCSC)는 10월 공공분야 사이버침해사고 주요 동향을 발표하면서 “정보유출형 웜ㆍ바이러스 감염사고의 증가 추세가 이어지고 있으며, 침해사고발생 건수가 증가하는 양상을 보이고 있다”며 “특히 지자체의 웜ㆍ바이러스 감염사고는 급증하고 있고 해당 기관의 주의가 요구된다. 그러나 사고유형 중 경유지 악용사고 발생건수는 지속적으로 감소하면서 76건으로 연중 최저치를 기록했다”고 밝혔다.

전체 침해사고는 9월에 비해 69건이 증가해 24% 증가한 356건을 기록했고 사고유형별로는 웜ㆍ바이러스 감염사고가 9월에 비해 38%, 사고기관별로는 지자체 사고가 64%로 급증한 것으로 나타났다. 

사고유형별로는 웜ㆍ바이러스 감염, 경유지악용, 홈페이지 변조, 자료훼손ㆍ유출 순으로 나타났고, 사고기관별로는 지자체, 교육기관, 산하기관, 국가기관, 연구기관 순으로 나타났다.

NCSC 관계자는 “7월 이후 침해사고는 증가 추세에 있으며 이는 웜ㆍ바이러스 감염사고의 증가 때문”이라고 말하고 또 “피싱사이트 개설, 해킹파일 유포 및 포트스캐닝 경유지 등 각종 해킹의 경유지로 악용되는 사고가 6월 이후 지속적으로 감소해 연중 최저치를 기록했다”고 밝혔다.

이는 악성코드를 유포하는 사이트에 대한 탐지 및 신속한 대응조치 등 경유지로 주로 악용되던 홈페이지의 보안관리가 전반적으로 개선됨에 따른 것으로 관계자는 보고 있다.

한편 웜ㆍ바이러스 감염사고의 증가 원인은 봇 계열 웜과 유명 게임사이트 인증정보 등을 빼가려는 목적으로 한 정보유출형 악성코드가 증가한대 따른 것으로 나타났다.

봇 계열 웜은 최신 보안패치 및 백신이 적용안된 PC가 감염메일을 열람하다 피해를 입게되는 경우가 대부분으로 공공분야에서 많이 발견되는 봇으로는 ‘IRCbot’과 ‘아고봇’이다.

정보유출형 악성코드의 주요감염 경로는 발신자 불명의 이메일 열람 뿐만 아니라 해킹된 홈페이지가 경유지로 악용되어서 해당 홈페이지 방문자에게 악성코드가 유포되도록 변조되어 피해를 입는 경우가 많았다고 한다.

NCSC 관계자는 “최근 웜ㆍ바이러스 등 악성코드는 윈도우 실행파일(exe/com/bat)에 의한 감염 이외에도 엑셀ㆍ워드ㆍ파워포인트 등 MS 오피스 제품의 보안취약점을 이용한 것들이 지속적으로 발견되고 있는 만큼 최신 윈도우 보안패치 이외에도 MS 오피스 패치 역시 최신으로 유지해야 피해를 방지할 수 있다”고 조언했다.  

또한 기관별 웜ㆍ바이러스 감염사고를 살펴보면, 지자체 웜ㆍ바이러스 감염사고가 지난달에 비해 64%나 급증했다. 이로 인해 지자체의 침해사고가 지난해 이후 처음으로 기관별 순위 1위를 기록했고, 그 밖에 국가기관 및 산하기관의 사고도 6월 이후 증가추세를 보이고 있다.

NCSC 관계자는 “정보유출형 악성코드 감염사고가 증가하고 있으니 지자체를 비롯해 각급 기관 정보보안 담당자들은 PC운영체제 및 백신이 최신버전으로 유지될 수 있는 체제를 유지하고 발신자 불명 이메일 열람금지 및 업무와 무관한 홈페이지 접속을 자제 하는 등의 조치를 강구할 필요가 있다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>