악성코드 피해, 웜-트로이잔-바이러스 순

한국정보보호진흥원 인터넷 침해사고 동향 및 분석 11월보에 따르면 “웜ㆍ바이러스 신고 건수는 10월에 비해 13.3% 감소했고 해킹신고처리도 3.8% 감소, 전 세계 봇 감염 PC 대비 국내 봇 감염 PC 비율도 4.3% 감소한 12.6%로 나타났다”고 발표했다.

11월 중, 백신업체와 KISA에 신고된 웜ㆍ바이러스 신고건수는 773건으로 10월 892건에 비해 13.3% 감소했으며, 그 이유는 특정 게임 ID/비밀번호를 유출하는 리니지핵 트로이목마에 의한 피해 신고가 감소했기 때문인 것으로 나타났다.

한편 지난달 신고된 웜ㆍ바이러스 등 악성코드를 종류별로 분류해보면, 10월과 마찬가지로 웜, 트로이잔, 바이러스 순으로 나타났다.

웜 신고 건수는 286건으로 10월 대비 10.9% 감소했으며, 트로이잔은 252건으로 26.3% 감소한 것으로 나타났다.

또 신종 웜ㆍ바이러스는 주로 웹사이트를 통해 감염되는 드로퍼형 트로이목마가 다소 증가했으며, 주요 변종으로는 자체전파기능은 없으나 메일, 메신저, 게시판, 자료실 등에 의해 감염되는 것으로 KISA 관계자는 추정하고 있다.

KISA 관계자는 “감염될 경우, 트로이목마, 스파이웨어를 다운로드해 스팸발송, 애드웨어설치 및 개인정보를 유출하는 특징을 가지는 Win-Trojan/Horst 변종이 많이 발생했다”고 덧붙였다. 변종 웜ㆍ바이러스는 10월에 비해 2.7% 증가한 것으로 나타났다. 

한편, KISA는 11월 한달동안 2,409건의 해킹신고를 처리했으며 피싱경유지, 단순침입시도, 기타해킹은 모두 감소했고, 스팸릴레이, 홈페이지 변조 등이 증가한 것으로 나타났다.

운영체제 별로 해킹신고건수를 살펴보면, 윈도우-리눅스 순이었다. 윈도우가 87.5%를 차지했다.

해킹피해 기관별로 보면, 기타(개인)-기업-대학-비영리 순으로 나타났고, 침해사고 관련 IP가 주로 ISP에서 제공하는 유동 IP인 경우에 해당하는 기타(개인)의 비율 10월에 비해 2.2% 정도 감소한 것으로 나타났다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>