2015년 1월부터 11월까지 금융정보 노린 악성코드 유형 가장 많아
상반기는 자바 애플릿, 하반기는 어도비 플래시 플레이어 취약점 악용
여행·음식·숙박·법인·부동산·결혼·사진·미용·취업·채용·광고 등 중소기업 사이트 취약

[보안뉴스 김경애] 금융정보를 노린 악성코드 유형이 한달도 거르지 않고 매월 1위를 차지하면서 2015년 한해 동안 가장 많이 유포된 것으로 조사됐다.


본지가 한국인터넷진흥원이 발표한 2015년 ‘월간 악성코드 은닉사이트 탐지 동향 보고서’를 1월부터 11월까지 살펴본 결과 1월 84%, 2월 87%, 3월 89%, 4월 87%, 5월 68%, 6월 54%, 7월 42%, 8월 69%, 9월 67%, 10월 71%, 11월 75%로 매월 가장 높은 비율을 차지했다. 그중에서도 지난 3월이 89%로 금융정보 탈취형 악성코드가 가장 많이 유포된 것으로 나타났다.

악용된 보안취약점 중에는 1, 2, 3, 5월 상반기에는 자바 애플릿이 두드러졌고, 6월부터 11월까지 하반기까지는 어도비 플래시 플레이어의 보안취약점을 악용할 비율이 가장 높았다. 특히, 이탈리아 해킹팀 이슈로 뜨거웠던 지난 8월에는 어도비 플래시 취약점 악용 비율이 45%로 가장 높았으며, 지난 1월에는 자바 애플릿 악용 비율이 52%로 가장 높았던 것으로 분석됐다.


악용된 보안취약점 종류로는 9월을 제외하고는 CVE-2014-6332이 매월 단골로 악용됐으며, 지난 1월에는 19%로 가장 높은 비율을 차지했다.


악성코드 경유지의 경우 웹사이트 보안관리가 허술한 영세업체나 중소기업(여행/음식/숙박/법인/부동산/결혼/사진/미용/취업/채용/광고/마케팅 분야)이 2, 6, 8, 9월에 가장 많이 악용된 것으로 분석됐다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>