• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[월간동향] 11월, 금융정보 노린 악성코드 75% 차지 2015.12.15

11월 악성코드 분석해보니...금융정보·PC정보 유출, 비정상 파일, 원격제어 순

[보안뉴스 김경애] 지난 11월 한 달간 정보유출(금융정보) 유형의 악성코드가 가장 기승을 부린 것으로 분석됐다.

▲악성코드 유형별 비율(출처:한국인터넷진흥원)


한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(11월)’에 따르면 정보유출(금융정보) 유형의 악성코드가 75%로 가장 높은 비율을 차지했으며, 정보유출(PC정보), 비정상 파일, 원격제어, 드롭퍼, 정보유출(계정정보), 애드웨어, 정보유출(모바일기기정보) 등으로 나타났다.

정보유출(금융정보) 중에는 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서를 탈취한 비율이 27%로 조사됐다.


취약점을 악용 유형은 Adobe Flash Player가 39%로 가장 높게 나타났으며, Java Applet 취약점, MS, OLE 취약점, MS IE 취약점 순으로 집계됐다.

악성코드 취약점 악용현황은 CVE-2014-6332를 이용한 유형이 10%로 가장 많았으며, CVE-2015-0336, CVE-2015-2419, CVE-2015-5119, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0422, CVE-2014-0569 순으로 나타났다.


11월 악성코드 유포지 탐지는 전월대비 10.4%(154건 → 138건) 감소했지만 유포지에 의해 탐지된 경유지와 기존 탐지된 유포지의 경우 경유지로 계속 악용되고 있는 것으로 드러났다.

악성코드 경유지 업종별로는 엔터테인먼트, 도서, 생활, 소셜커머스, 게임, 쇼핑이 가장 높았고, 영세·중소기업 순으로 탐지됐다.

악성코드 유포방법은 MS IE, MS XML, Adobe Flash Player, Java 애플릿, MS Silverlight 취약점 등을 복합적으로 악용해 악성코드를 유포시킨 것으로 조사됐으며, 이용자가 많은 특정 커뮤니티 홈페이지 등 방문자수가 높은 홈페이지를 통해 악성코드가 유포됐다. 또한, 11월에는 정보유출(금융정보) 악성코드의 다양한 파밍 IP 파싱기법도 기승을 부렸다.

따라서 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출과 사이버 공격에 각별한 주의를 기울여야 한다.

※ 웹취약점점검 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
※ 홈페이지 해킹방지 도구 : https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
※ 휘슬 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

기업에서는 홈페이지 개발 시점부터 보안을 강화할 수 있도록 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한, 안티바이러스(백신)을 이용해 주기적으로 점검해야 한다.

MS 윈도우 최신 보안 업데이트 적용(자동 보안업데이트 설정 권장)
※ MS 업데이트 사이트 http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

※ (윈도우7) 제어판 - 시스템 및 보안 - Windows Update
-MS XML Core Services의 취약점에 대한 보안 업데이트 적용

※ MS 보안 업데이트 : http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043
- Adobe Flash Player 최신 버전 업데이트 적용

※ 최신버전 : Adobe Flash Player 19.0.0.245 (http://get.adobe.com/kr/flashplayer/)
- Oracle Java(Java Runtime Environment) 최신 버전 업데이트 적용

※ 최신버전 : Java SE Runtime Environment 8u66
(http://www.oracle.com/technetwork/java/javase/8u66-relnotes-2692847.html)
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>