인터넷침해사고 9월동향-해킹

인터넷침해대응센터에서는 9월 인터넷 침해사고 동향 및 분석 결과를 내놓았다. 주요 침해사고 현황을 보면 웜, 바이러스는 전월에 비해 37.2% 감소, 해킹사고는 전월대비 52.4% 감소, 전 세계 봇 감염추정 PC 대비 국내 봇 감염 PC의 비율은 14.6%로 전월대비 5.1% 감소한 것으로 조사됐다. 또한 한국정보보호진흥원의 허니넷과 전국에 설치된 지역 센서로부터 수집된 정보에 의하면 중국, 미국, 일본, 대만, 인도 등으로부터 스캔 시도가 가장 많은 것으로 분석결과가 나왔다.

9월 KrCERT에서 처리한 해킹사고는 홈페이지 변조사고의 감소 및 메일로 신고되는 해킹사고 신고의 감소로 인해 줄어들었다. 전월대비해 3,265건에서 1,554건으로52.4%나 감소했다. 스팸릴레이 신고는 14.5%, 피싱경유지 신고 28%, 일반해킹 신고는 30%로 각각 감소했으며, 특히 홈페이지 변조 건수는 71% 감소한 것으로 나타나 가장 큰 감소폭을 보였다.

또한 이 보고서에 따르면 해킹 피해시스템의 운영체제별 사고현황은 전월과 마찬가지로 리눅스운영 체제가 가장 많았으나, 운영체제의 사고건수는 전월에 비하여 크게 감소하여 Windows운영체제의 사고건수와 거의 비슷했다.

리눅스 운영체제의 사고건수가 감소한 원인으로 9월 홈페이지 변조 사고가 크게 감소했기 때문으로 분석하고 있다. 또한 Windows 운영체제는 6월이후 지속적인 감소추세에 있다.

이와함께 9월에 발생한 해킹사고에 이용된 공격기법은 구성설정오류가 가장 큰 부분을 차지하고 있으나, 전월대비 62.9% 감소했다. 역시 홈페이지 변조사고가 크게 감소했기 때문으로 분석했다.

또, 악성프로그램이용, 취약점정보수집이 감소한 원인으로는 전월 증가의 원인이었던 tcp/12345(Netbus 트로이잔 사용 포트)스캔이 감소한것 때문이라고 밝혔다. [한수진 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>