KISA, 10월 인터넷 침해사고 동향 및 분석

한국정보보호진흥원(www.kisa.or.kr)은  10월 인터넷 침해사고 동향 분석 자료를 발표했다. 이 자료에 따르면 웜,  바이러스는 전 월(9월)에 비해 18.9% 증가했고 해킹 사고는 전월대비 13.4% 감소(스팸릴레이는 23.1%, 일반해킹은 13.7%, 홈페이지 변조 사고는 11.2%로 각각 감소)한 것으로 나타났다.

전 세계 Bot 감염추정 PC 대비 국내 Bot 감염 PC의 비율은 13.6%로 1.0% 감소추세다. 스캔 시도는 KISA 허니넷과 전국에 설치된 지역 센서로부터 수집된 정보에 의하면 중국, 미국, 대만, 일본 등의 순으로 스캔 시도가 많았다. 

KISA 인터넷침해사고대응센터 성재모 팀장은  “윈도 누적 보안 업데이트를(ms05-044~052)해야 한다. 최근 웹 사이트에 방문하는 것만으로도 사용자의 PC를 감염시키는 악성코드 유포 및 경유지 사이트가 지속적으로 발견됨에 따라, 웹 서버 관리자는 웹서버에 대한 보안점검을 강화해야 한다”고 권고했다.

또한 그는 “패치하지 않은 PC를 인터넷에 연결해 웜, 바이러스에 감염되기까지 시간(PC생존가능시간)을 측정한 결과 평균 WinXP는 약 15분, Win2K는 약 20분 만에 감염된다”며 “컴퓨터 사용자들은 보안 패치를 항상 최신으로 유지할 것을 권고했다.

▲참조 사이트

-웹 해킹을 통한 악성코드 유포사고 주의

www.krcert.or.kr/intro/notice_read.jsp?NUM=89

-웹 해킹을 통한 악성 코드 유포 사이트 사고 사례

www.krcert.or.kr/report/download.jsp?no=IN2005012&seq=0

-SQL_Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례

www.krcert.or.kr/report/download.jsp?no=IN2005014&seq=0

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>