한국인터넷진흥원 ‘8월 월간 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 8월 악성코드 유포지 탐지는 전월대비 69.3%(101건→171건) 증가했으며 대량 경유지가 탐지된 유포지 TOP10은 8월 유포지에 의해 탐지된 경유지 뿐만 아니라 기존 탐지된 유포지도 지속적으로 경유지에 악용되고 있으나, 차단 조치되어 악성행위는 유발시키지 않았다고 발표했다.
 
8월 악성코드 취약점 및 취약한 S/W 악용현황은 CVE-2011-2140/CVE-2014-0569/CVE-2015-0336/CVE-2015-3113/CVE-2015-5119(Adobe Flash Player 취약점), CVE-2011-3544/CVE-2012-4681/CVE-2013-0422(Java 애플릿 취약점), CVE-2014-6332(MS OLE 취약점)등의 취약점과 복합적으로 사용되었다.
 
취약한 S/W악용 유형 중 어도비 플래시 플레이어(Adobe Flash Player) 취약점이 45%의 비율로 가장 높았으며, 그 이외에도 Java Applet 취약점, 직접다운로드, MS OLE 취약점등의 순으로 S/W를 악용했다.

 
특히 악성코드 유형 중 금융정보유출이 69% 비율로 가장 높았으며, 그 이외에도 드롭퍼, 금융사이트 파밍, 원격제어, 다운로더 등의 악성코드 유형이 다양하게 나타났다.
 
한편 악성코드 경유지 탐지는 전월대비 174.7%(674건→1,852건) 증가한 것으로 나타났다. 경유지 업종별 유형 중 영세/중소기업(여행/음식/숙박/법인/부동산/결혼/사진/미용/취업/채용/광고/마케팅)이 가장 높았고, 택배/교통/운송/제조/판매/건설 순으로 탐지가 되었다. KISA 침해사고대응단 측은 이에 대해 삭제 및 보안조치 요청을 수행했다고 밝혔다.
 
침해사고대응단은 악성코드 유포방법에 대해서는, 복합 취약점을 이용한 악성코드 유포가 지속적으로 발생할 것으로 예상하면서 “MS IE, MS XML, Adobe Flash Player, Java 애플릿 취약점, MS Silverlight 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 나타나고 있다”며 “이용자가 많은 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 유포되고 있으며 금융정보유출 중 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서 탈취가 25%로 나타났다”고 설명하며 주의를 당부했다.
 
악성코드 조치방안에 대해 “개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출 및 사이버 공격에 각별한 주의를 기울여야 하며, 기업에서 근본적으로 홈페이지 개발 시점부터 보안의식 및 시큐어 코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다”고 권고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com