어도비 플래시 플레이어, 자바 애플릿, MS OLE 취약점 순
파밍 IP, C&C 및 정보유출지에 미국 IP 가장 많이 악용

[보안뉴스 민세아] 미국이 위협 IP·도메인을 가진 국가 1위를 차지하는 불명예를 얻었다. 또한, 해커들에게 가장 많이 악용된 취약한 소프트웨어는 어도비 플래시 플레이어인 것으로 집계됐다.  

한국인터넷진흥원(이하 KISA)에서 발표한 ‘4월 악성코드 은닉사이트 탐지 동향 보고서’에 따르면 미국이 파밍 IP로 악용되는 국가에서 63%로 가장 높은 비율을 차지했다. 그 다음이 일본, 홍콩, 대만 순이다.

또한, C&C 및 정보유출지의 경우도 미국이 73%로 가장 높게 나타났다.

2015년 4월에 탐지된 홈페이지 은닉형 악성코드는 전월 대비 19.3% 감소한 373건으로 드러났다. 악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지를 말한다. 홈페이지가 해킹 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 웹사이트에 숨기고 있는 것이다.

취약한 소프트웨어 악용 유형에는 어도비 플래시 플레이어 취약점이 39%의 비율로 가장 높았다. 이와 함께 자바 애플릿(Java Applet) 취약점, MS OLE 취약점 등의 순이었다.

악성코드 유형에는 공인인증서, 비밀번호 등 금융정보를 탈취하는 금융정보 유출 악성코드가 87%의 비율을 차지했으며, 원격제어, 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식인 드롭퍼, 금융사이트 파밍 등의 악성코드 유형이 다양하게 나타났다.

이와 함께 비정상파일 및 이용자 PC내 컴퓨터 이름, MAC정보 등을 탈취하는 PC정보 유출 악성코드나 PC의 중요문서, 사진 등을 암호화하고 금전을 요구하는 랜섬웨어도 존재하는 것으로 드러났다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>