한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(5월)’에 따르면 악성코드 유형으로는 정보유출(금융정보)이 68%로 가장 높았으며, 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식인 드롭퍼가 5%, 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드해 설치하는 다운로더 4%, 스미싱 4%, 파밍 3%, 정보유출(PC정보) 1% 순으로 나타났다.

정보유출(금융정보) 중에는 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서를 탈취하는 수법이 16%, 미국 SNS 사이트(pinterest.com)를 접속해 IP를 파싱하여 인증서를 탈취하는 게 4%인 것으로 조사됐다.

특히, 악성코드 유포는 복합 취약점을 이용한 악성코드 유포로 지속된 것으로 분석됐다. 또한 취약한 SW 악용 유형 중에는 Java Applet 취약점이 38%의 비율로 가장 높았으며, 그 이외에도 Adobe Flash Player 취약점, MS OLE 취약점 등의 순으로 SW를 악용한 것으로 나타났다.

이와 관련 한국인터넷진흥원 측은 “MS IE, MS XML, Adobe Flash Player, Java 애플릿, Silverlight 취약점, ActiveX 등을 복합적으로 악용하여 악성코드를 유포시키는 사례가 나타나고 있다”며 “이용자가 많은 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 유포됐다”고 밝혔다.

이어 악성코드 유포지 탐지는 전월대비 11.1%(373건 → 415건) 증가한 것으로 나타났다. 조합, 협회, 단체, 종교, 비영리 기관이 24%로 가장 높은 수치를 기록했으며, 교육, 학원, 학교, 학회, 연구소, 유학 관련 사이트가 23%, 영세, 여행, 음식, 숙박, 법인, 부동산, 결혼, 사진, 미용, 취업, 채용, 광고, 마케팅 분야 등의 중소기업이 21%를 차지했다.

특히, 학원, 학교 등 교육 분야의 경우 개인정보를 취급하는 곳이 많고, 학회, 연구소의 경우 중요 정보가 많기 때문에 더욱 주의가 요구된다.

따라서 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출 및 사이버 공격에 대비해야 한다. 기업의 경우 보안조치를 강화해 홈페이지 개발 시점부터 시큐어코딩으로 구축하고, 주기적인 취약점 점검 및 패치를 적용하여 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한, 안티바이러스(백신)을 이용해 주기적으로 점검해야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>