지난해 크래킹 피해 90% 이상이 개인PC 사용자

“최신 보안업데이트...백신 이용”에 대한 강력한 조치있어야

지난해 12월 웜·바이러스 신고건수는 2007년중 가장 많은 898건으로 나타났다. 수치상으로는 지난 11월에 비해 무려 47.2%가 증가한 것이다. 이는 온라인게임 계정을 탈취하려는 ‘ONLINEGAMEHACK’, ‘KORGAMEHACK’에 의한 피해신고가 증가한 것이다. 여전히 온라인게임 계정 탈취가 주요 목적이 되고 있다.

한편 지난해 웜·바이러스 신고건수는 총 5,996건으로 2006년 7,789건에 비해 23% 감소한 것으로 나타났다.

KISA 관계자는 월보를 통해 “감소이유는 Netsky, Bagle과 같은 이메일 바이러스로 인한 피해신고가 크게 감소했기 때문”이라고 밝히고 “반면 웹사이트를 통해 감염되는 악성코드 및 트로이목마에 의한 피해신고가 증가했으나 전체적인 건수는 감소한 것으로 나타났다”고 평했다. 

지난 12월에 KISA에서 처리한 해킹사고 건수는 1420건으로 나타났다. 해킹사고 항목별로는 스팸릴레이, 피싱경유지는 지난 11월에 비해 각각 37%, 30% 가량 증가했으며 단순침입시도, 기타 해킹, 홈페이지 변조 등은 다소 감소한 것으로 나타났다. 

또한 2007년 한 해 동안 발생한 해킹사고 건수는 21732건으로 2006년에 비해 19%가량 감소한 것으로 나타났다. 항목별로는 스팸릴레이 및 홈페이지 변조가 2006년에 비해 상당부분 감소한 것으로 나타났다. 

해킹사고를 피해 기관별로 분류해보면 단연 개인들의 피해가 가장 많다. 지난해 전체 해킹피해 21732건에서 개인해킹 피해건수는 17161건으로 전체대비 91%가 넘는다. 다음이 기업으로 6.1%, 그 다음이 대학과 비영리 순으로 나타났다. 여전히 개인 사용자들의 보안상황이 취약하다는 것을 알 수 있다.

피싱공격도 여전하다. 지난 12월에는 피싱 경유지 신고건수가 총 98건으로 11월보다 증가했으며 피싱 대상기관으로는 금융기관이 전체 90% 이상을 차지한 것으로 나타났다. 기관별로는 미국 전자지불업체인 PayPal이 26건으로 가장 많았고 다음이 WellsFargo은행, 이베이 등이 뒤를 이었다.

국내 피싱 경유지 사이트 기관별 유형을 보면, 전체 98건중 기업이 38건, 개인이 18건, 비영리 15건, 교육이 5건 등으로 나타났다.

홈페이지 변조는 다소 감소했다. 12월에는 52개 시스템에 117개 사이트에 대한 홈페이지 변조가 발생했으며 이는 11월에 비해 33%가량 줄어든 수치다. 

지난 한 해 동안 홈페이지 변조 피해건수는 총 2293건으로 2006년에 비해 28%정도 감소한 것으로 나타났다. KISA 관계자는 “감소원인은 최근 침해사고 경향이 단순 홈페이지 변조보다는 악성코드 은닉 등 금전적 이익을 목적으로 이루어지기 때문”이라며 “KISA의 홈페이지 개발 보안가이드 배포, 공개 웹방화벽 보급 등의 노력도 어느 정도 효과가 있었다”고 평했다.

봇 감염은 늘었다. 전세계 악성 봇 감염추정 PC중 국내 감염 PC비율은 12.4%로 11월에 비해 3%정도 증가했다. 윈도우 DCOM 취약점을 이용한 TCP/135 트래픽이 국내에서 증가한 것이 악성 봇 감염율 증가 원인으로 알려져 있다.

KISA 관계자는 “윈도우 취약점을 이용한 악성 봇 감염을 방지하기 위해서 인터넷 이용자는 자신의 PC가 악성코드·악성봇에 감염되지 않도록 운영체제를 최신 보안업데이트 상태로 유지하고 백신을 이용해 악성 봇 감염 여부를 주기적으로 점검해 조치하는 것이 필요하다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>