취약한 홈피접속자에 악성코드 유포 및 경유지로 활용

올해들어 국가기관에 대한 사이버공격이 상당수 증가했다고 국가사이버안전센터가 월보를 통해 밝혔다.

지난 1월에는 홈페이지 변조사고가 급감한 대신 USB메모리와 UCC 바이러스 등의 감염사고가 증가한 것으로 나타났다. 사고유형별로는 악성코드 감염, 경유지경유, 자료 훼손 및 유출 사고가 모두 증가했다고 밝히고 있다.

유형별로는 악성코드 감염, 경유지 경유, 자료훼손 및 유출, 홈페이지 변조 순이었고 피해 기관별로는 지자체, 교육기관, 산하기관, 국가기관, 연구기관 순으로 나타났다.

경유지 악용사고 유형을 살펴보면, IFRAME 삽입 등에 의한 해킹파일 유포지 악용사고가 44.3%로 가장 많았고 시스템이 장악되어 타기관 크래킹에 악용되는 해킹경유지와 피싱 사고가 주로 발생한 것으로 나타났다.

특히 피해대상 홈페이지의 소스를 변조해 화면 크기가 0인 IFRAME을 삽입하는 악성코드 유포사고 이외에 인접한 PC들의 통신 데이터를 위조하는 ARP 스푸핑을 이용한 IFRAME 바이러스도 발생하고 있어 보안담당자들은 사고 대상 네트워크 전체를 분석해야 한다고 강조했다.

국정원 관계자는 “최근에는 보안이 취약한 시스템에서 해당 홈페이지에 접속하는 일반 사용자들에 악성코드를 감염시키는 동시에 여러 기관을 공격하는 해킹 경유지로도 악용하는 복합사고도 보고되고 있다”며 “유포사고에 대한 보안대책 적용시 타 해킹경유지 악용에 대한 보완조치를 함께 수행해야 한다”고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>