• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

악성코드 유형, 금융정보 탈취 71%로 가장 높아 2015.01.25

악성코드 경유지, 포털·검색·개인·블로그·커뮤니티가 가장 많아

어도비·자바 취약점 복합 악용한 악성코드 유포형태 41%로 1위 

주기적인 보안점검·보안패치·MS 윈도우 최신 보안 업데이트 유지


[보안뉴스 김경애] 이용자 PC를 악성코드에 감염시킬 수 있는 악성코드 은닉사이트가 증가한 것으로 나타나 이용자들의 주의가 요구된다.


한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(12월)’에 따르면 악성코드 유포지는 전월대비 53.5%(260건 → 399건) 증가한 것으로 나타났다.


악성코드 경유지 역시 전월대비 100.6%(9,973건 → 20,002건) 증가했다. 경유지의 업종별 유형으로는 포털·검색·개인·블로그·커뮤니티가 가장 높았고, 웹호스팅·웹에이전시·통신·IT/모바일, 조합·협회·단체·종교·비영리 순으로 탐지됐다.


악용되는 취약점은 Adobe Flash Player 취약점(2종), Java Applet 취약점(3종), MS OLE 취약점(1종)을 복합적으로 악용해 악성코드를 유포하는 형태가 41%로 가장 높게 나타났으며, 직접 다운로드로 악성코드를 유포하는 형태도 30%로 분석됐다.


특히 LCD, 반도체 장비 홈페이지를 이용한 금융정보 탈취 악성코드가 다수의 홈페이지를 통해 대량 유포됐으며, CK Vip Exploit 과 Sweet Orange Exploit을 결합한 공격툴킷 등 금융정보 탈취 악성코드가 유포됐다.


또한 12월 후반부터는 Adobe Flash Player 15.0.0.167 이전 버전 취약점을 이용한 변형된 CK Vip Exploit 공격툴킷 유포가 기승을 부렸으며, 단독으로 MS OLE 취약점(CVE-2014-6332)을 이용한 악성코드가 유포됐다.


뿐만 아니라 한달 동안 특정 3곳의 웹하드를 통한 악성코드 유포가 지속됐으며, 언론사, 웹호스팅, 여행사, 협회 등의 홈페이지를 통해 지속적으로 악성코드가 뿌려졌다.

 ▲ 악성코드 유형별 비율

악성코드 유형으로는 정보유출(금융정보)이 71%로 가장 높았으며, 그 외에도 원격제어, 드롭퍼, 금융사이트 파밍 순으로 나타났다. 정보유출(금융정보)중 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 이용한 인증서 탈취가 58.8%로 가장 높게 나타났으며, 미국 SNS 사이트(pinterest.com)에 접속하여 IP를 파싱하는 인증서 탈취가 23.7%로 조사됐다.


악성코드 유포방법을 살펴보면 MS IE, MS XML, Adobe Flash Player, Java 애플릿 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 지속적으로 나타나고 있다.


따라서 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출이나 사이버 공격에 대비해야 한다.

 

기업은 홈페이지 개발 시점부터 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다.


이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하고, Adobe Flash Player 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한 백신을 이용해 주기적으로 점검하고, MS 윈도우 최신 보안 업데이트 적용 (자동 보안업데이트 설정 권장)하는 것이 바람직하다.


- MS 업데이트 사이트 : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

※ (윈도우7) 제어판 - 시스템 및 보안 - Windows Update

- MS XML Core Services의 취약점에 대한 보안 업데이트 적용

※ MS 보안 업데이트 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043

- Adobe Flash Player 최신 버전 업데이트 적용

※ 최신버전 : Adobe Flash Player 16.0.0.257 (http://get.adobe.com/kr/flashplayer/)

- Oracle Java(Java Runtime Environment) 최신 버전 업데이트 적용

※ 최신버전 : Java SE Runtime Environment 8u25

(http://www.oracle.com/technetwork/java/javase/8u25-relnotes-2296185.html)

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>