웹 게시글, 사진, 동영상 등 정상적인 자료 악용해 유포

백신프로그램 실시간 감시 기능사용 등 PC보안 강화에 힘써야

국가사이버안전센터(NCSC) 관계자에 따르면 “2월 하루 평균 트래픽은 전월 대비 3.5% 소폭 감소했고, 유해 트래픽 또한 9.5% 감소한 것으로 나타났다. 이는 중국 춘절 등 동아시아 지역의 연휴로 인해 전반적인 사이버위협이 감소한 때문”이라고 밝혔다.

또, 2월 하루 평균 공격탐지 건수는 64만 여건으로 1월 72만 여건 대비 10.8% 감소한 수치다. 이는 웹서버상 디렉토리 목록을 검출하기 위한 공격들이 48% 정도 감소하고, 정보유출 시도 공격 이벤트가 대폭 감소했기 때문으로 나타났다. 

반면, 해외로부터 ICMP 취약점을 이용한 웜ㆍ바이러스 확산시도는 상당수 증가했고, 악성프로그램 유포 사이트로 접속을 유도하거나 침입탐지시스템 등의 보안시스템을 우회하려는 공격시도는 지속적으로 발견됐다.

센터 관계자는 “홈페이지 취약점을 이용해 시스템에 임의의 파일을 생성, 복사, 삭제 및 편집할 수 있는 웹쉘 공격이 발견돼 이를 신속하게 탐지시스템에 적용했다. 이 공격은 보안시스템을 우회하도록 제작된 것으로 해커가 관리자 권한을 획득하게되면 소스코드를 열람할 수 있게 되고 내부 자료를 유출할 수 있는 등 심각한 피해를 가져올 수 있다”고 밝혔다.

이에 대응하기 위해서는 관리자들은 게시판내 파일 업로드 취약점을 제거하고 파일업로드 폴더에서 스크립트 파일 실행을 제한하는 등 지속적인 홈페이지 보안관리 강화가 필요하다. 

또 주목할 만한 사항은 악성프로그램 유포사이트 및 공유 네트워크를 통해 확산되는 Dellboy 웜ㆍ바이러스가 일반 사용자를 중심으로 피해가 확산되는 것이 발견된 점이다. 이 웜ㆍ바이러스는 실행파일을 감염시키고 시스템을 재부팅시키는 증상이 나타나고, 해외에 위치한 정보전송 서버로 운영체제 및 감염PC 현황 등 시스템 정보를 전송하도록 제작됐다고 한다.

NCSC 관계자는 “2월 중순 정보 절취형 웜ㆍ바이러스에 악용되는 IP를 각급 기관에 통보하고 차단토록 권고하는 한편 국내 대형 포털사이트를 이용한 악성코드를 대량 유포하려는 공격시도를 탐지해 제거했다”고 밝혔다.

센터 관계자는 “악성프로그램 유포가 홈페이지의 게시글, 사진, 동영상 등 정상적인 자료를 악용하는 등 그 수단과 방법 면에서 점차 지능화되고 있어 사용자들은 백신프로그램 실시간 감시 기능사용 등 PC보안 관리 강화에 힘써야 한다”고 당부했다.

또한 2월 21일 이후, 국내 유입된 IRC봇 변종인 Vanbot 웜ㆍ바이러스가 일부 지자체 전산망으로 확산돼 다수의 업무용 PC가 감염되기도 했고, 내부 전산망으로 악성코드를 전파하려는 유해 트래픽이 급증해 서비스 장애가 발생하기도 했다.

이에 NCSC에서는 관련 탐지기법 3종을 신속하게 개발해 보안관제 시스템에 적용하는 한편, 2월 27일 이후 3478건이 탐지돼 대응조치했다고 한다. 또 추가 확산을 방지하기 위해 각급 기관에 Vanbot 지령서버로 이용되는 IP와 포트 정보를 신속히 전파하고 감염경로를 차단하는 등 보안관리를 더욱 강화했다고 전했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>