KISA, 3월 인터넷침해사고 동향서 주의보 발령

웜·바이러스 피해신고 전월보다 47.9% 증가

최근 보안패치가 발표되지 않은 신규 취약점(MS Jet 데이터베이스 엔진)이 출현해 악의적으로 작성된 MS Word 파일을 열람할 경우 이용자 PC내 악성코드가 설치되는 등 피해가 발생할 우려가 높은 것으로 나타나 인터넷 이용자의 각별한 주의가 요구되고 있다.

한국정보보호진흥원(이하 KISA)이 발표한 ‘3월 인터넷 침해사고 동향 및 분석월보’에 따르면 MS Windows 2000, MS Windows XP, MS Windows Server 2003 SP1에서 구동되는 MS Word가 MS Jet 데이터베이스 엔진 신규 취약점으로 인한 피해가 발생된다고 밝혔다.

이에 따라 해당 취약점으로 인한 피해를 예방하기 위해서는 출처가 불분명한 이메일에 첨부된 MS Word 파일 및 웹 사이트·메신저 등을 통해 획득한 MS Word 파일의 열람에 특히 주의해야 한다고 분석했다.

전체적인 인터넷 침해사고를 보면 웜∙바이러스 피해신고가 전월에 비해 47.9% 증가하면서 또 다시 위협을 하고 있는 반면 해킹신고 처리는 전월대비 10.3% 감소,  전 세계 악성 Bot감염 추정 PC 대비 국내 감염률은 9.6%로 전월(13%)대비 3.4%P 감소했다.

또 3월 국내 백신업체와 KISA에 신고된 웜∙바이러스 신고건수는 966건으로 전월(653건)에 비하여 47.9% 증가했다. 특히 특정 온라인 게임의 계정을 탈취하는 트로이잔으로 인한 신고가 전월에 비해 많았던 것으로 파악됐다.

신고된웜∙바이러스를 명칭별로 분류한 결과 특정 온라인게임의 계정을 탈취하는ONLINE GAME HACK에 의한 피해신고가 가장 많았으며 특정 웹 사이트를 통해 1차적으로 감염된 후 2차적으로 추가 악성코드를 다운로드 하는데 이용되는 AGENT의 경우 지난 1월 및 2월에 비해 건수는 감소했지만 여전히 많은 피해 신고를 기록하고있다.

KISA에서 탐지해 대응한 악성코드 유포 및 경유사이트는 835건으로 전월 대비166.8%(313→835건) 증가했다. 악성코드 경유사이트 수는 전월대비 208.2%(233→718건), 유포사이트 수는 전월에 비하여 46.3%(80→117건) 각각 증가한 것으로 나타났다.

이번 달 악성코드 경유사이트의 주요 증가 원인은 이미 악성코드 은닉으로 악용되었던 웹호스팅 업체의 보안이 취약한 다수의 웹사이트가 재 악용되는 사례가 많았기 때문인 것으로 파악됐다. 따라서 근본적인 원인파악 및 조치 없이 단순히 악성코드만 삭제하는 것은 임시조치일 뿐 언제든지 재 악용될 수 있음을 인지하고 반드시 재발 방지 대책을 강구해야 한다고 강조했다.

KISA 관계자는 “각 기관(기업)의 웹 서버 관리자는 웹페이지가 악성코드 유포 및 경유지로 악용되는 피해예방을 위해 웹서버 해킹에 주로 사용되는 SQL Injection 등의 취약점에 대한 보안대책을 마련하는 것이 필요하다”고 말했다.

한편 KISA는 최근 국내 유명 사이트의 계정으로 로그인한 후 이메일 또는 방명록을 통해 불법 도박 사이트를 홍보하는 악성코드가 발견됐다고 밝혔다. 사용자가 홍보 대상 도박 사이트에 접속해 도박 게임 설치프로그램(Game789.exe)을 다운로드해 실행할 경우 여러 개의 악성코드가 동시에 설치된다.

이는 각각의 악성코드는 원격 서버에서 다수의 아이디와 패스워드를 다운로드 받아 스팸을 발송하고 감염된 PC에서 사용자가 입력하는 계정과 패스워드 관련정보를 원격서버에 전송한다. 이에 따라 감염 시 사용자 PC가 광고 문구를 발송하는 Agent로 악용될 수 있고 개인정보가 유출되어 피해를 입을 수 있으므로 사용자는 신뢰할 수 없는 사이트로 부터 설치 프로그램을 다운로드 시 백신을 통해 점검 후 실행하도록 할 것을 주문했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>