1위 Adobe Flash Player, 2위 Java Applet, 3위 MS OLE 취약점 순
악성코드 취약점 악용현황, CVE-2014-6332 이용한 유형 11%로 가장 높아
악성코드 유형중 정보유출(금융정보)이 71% 차지

[보안뉴스 김경애] 10월 보안취약점을 악용한 SW 중 가장 높게 나타난 것은 Adobe Flash Player로 전체의 42%를 차지했다.


한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(10월)’에 따르면 취약한 SW 악용 유형 중 Adobe Flash Player 취약점이 42%의 비율로 가장 높았으며, Java Applet 취약점, MS OLE 취약점, MS IE 취약점, 직접 다운로드, MS Silverlight 취약점 등의 순서로 조사됐다.

악성코드 취약점 악용현황은 CVE-2014-6332을 이용한 유형이 11%로 가장 많았고, CVE-2015-0336, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0422, CVE-2014-0569, CVE-2015-2419, CVE-2015-5119, CVE-2013-0074 순으로 나타났다.

악성코드 유포방법은 CVE-2011-2140/CVE-2014-0569/CVE-2015-0336/CVE-2015-5119(Adobe Flash Player 취약점), CVE-2011-3544/CVE-2012-4681/CVE-2013-0422(Java 애플릿 취약점), CVE-2014-6332(MS OLE 취약점), CVE-2015-2419(MS IE 취약점), CVE-2013-0074(MS Silverlight 취약점) 등의 취약점과 함께 여러 취약점들이 복합적으로 사용된 것으로 드러났다. 특히, 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 유포됐다.


악성코드 유형 중에는 정보유출(금융정보)이 71%의 비율로 가장 높았으며, 드롭퍼, 정보유출(PC 정보), 다운로더, 정보유출(계정정보), 애드웨어, 원격제어 등의 순으로 다양하게 집계됐다.

정보유출(금융정보) 중에는 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서를 탈취한 사례가 42%, 트위터(twitter.com)에서 파밍 IP를 받아 인증서를 탈취하는 비율이 4%로 나타났다.

파밍 IP로 악용되는 국가는 미국이 85%로 가장 높게 나타났으며 그 다음이 일본, 대만 순이었다. 또한, C&C 및 정보유출지 등의 국가로는 미국이 72%로 가장 높은 것으로 조사됐다.


악성코드 유포지 탐지는 전월대비 45.3%(106건→154건) 증가한 것으로 조사됐으며, 2015년 10월 유포지에 의해 탐지된 경유지 뿐만 아니라 기존 탐지된 유포지도 지속적으로 경유지로 악용된 것으로 분석됐다.


악성코드 경유지 탐지는 전월대비 174.6%(1,283건→3,523건) 증가했으며, 경유지 업종별 유형 중 택배/교통/운송/제조/판매/건설이 가장 높았고, 조합/협회/단체/종교/비영리 순으로 탐지됐다.

따라서 개인 및 기업은 보안점검 및 보안패치 등의 보안강화 조치를 통해 금융정보 유출 및 사이버 공격에 대비해야 한다.

※ 웹취약점점검 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
※ 홈페이지 해킹방지 도구 : https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
※ 휘슬 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

기업에서는 홈페이지 개발 시점부터 시큐어코딩 방식으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

이용자는 MS 윈도우의 보안 업데이트는 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한, 안티바이러스(백신)을 이용해 주기적으로 점검하고, MS 윈도우의 보안 업데이트를 최신 버전으로 적용해야 한다. 최신 버전 적용은 자동 보안업데이트로 설정하면 편리하다.

※ MS 업데이트 사이트
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
※ (윈도우7) 제어판 - 시스템 및 보안 - Windows Update
- MS XML Core Services의 취약점에 대한 보안 업데이트 적용
※ MS 보안 업데이트 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
- Adobe Flash Player 최신 버전 업데이트 적용

※ 최신버전 : Adobe Flash Player 19.0.0.226 (http://get.adobe.com/kr/flashplayer/)
- Oracle Java(Java Runtime Environment) 최신 버전 업데이트 적용
※ 최신버전 : Java SE Runtime Environment 8u66
(http://www.oracle.com/technetwork/java/javase/8u66-relnotes-2692847.html)
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>