2024-03-28 18:00 (목)
올 상반기, 어도비 취약점 악용한 금융정보 탈취 악성코드 가장 많았다
상태바
올 상반기, 어도비 취약점 악용한 금융정보 탈취 악성코드 가장 많았다
  • 길민권 기자
  • 승인 2017.07.19 10:22
이 기사를 공유합니다

한국인터넷진흥원, 2017년 상반기 악성코드 은닉사이트 탐지 동향 보고서 발표

▲ 보고서 이미지. 출처 한국인터넷진흥원
▲ 2017년 상반기 악성코드 유형별 비율. 보고서 이미지. 출처 한국인터넷진흥원
악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소를 숨기고 있다는 것을 뜻한다.

올해 상반기 악성코드 은닉사이트 탐지 현황을 살펴보면, 유포지는 전년 하반기 대비 6% 감소했고 전년 동기 대비 68% 감소한 것으로 조사됐다. 한편 경유지는 전년 하반기 대비 145% 증가했고 전년 동기 대비 3% 증가한 것으로 나타났다.

악성코드 유포 경유지는 건강과 의학 분야가 83%로 가장 많았고 이외 쇼핑, 제조, 커뮤니티, 비즈니스, 경제 등의 순으로 조사됐다. 건강∙의학 분야 관련 사이트들의 각별한 주의가 요구된다.

한편 취약한 소프트웨어 악용 현황은 어도비 플래시 플레이어 취약점이 30%로 가장 높았고 자바 애플렛, MS IE 취약점, MS 엣지 등의 순으로 나타났다. 어도비 플래시 플레이어 취약점은 지난해 하반기에도 가장 많이 악용된 취약점이다.

악성코드 유형을 살펴보면, 파밍 및 금융정보 탈취가 55%로 가장 높았고 이외 다운로드, 드롭퍼, 랜섬웨어, 백도어 순으로 조사됐다. 랜섬웨어는 5% 수준이다.

파밍 및 금융정보 탈취 유형은 운영체제에서 제공하는 호스트 연결기능을 악용한 것으로 정상 호스트 설정 파일을 악의적으로 변경해 정상 금융사이트 방문 시 가짜 금융 사이트로 연결 및 공인인증서 등의 금융정보를 탈취하는 악성코드다. 현재 가장 많이 유포되고 있는 악성코드다.

파일생성(드롭퍼/다운로더) 유형은 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드해 설치하거나 정상 애플리케이션인 것처럼 배포된 뒤 실행되면 악성코드를 설치하는 방식을 말한다. 또 랜섬웨어는 PC의 중요파일(문서, 사진 등)을 암호화하고 금전을 요구하는 악성코드로 최근 가장 이슈가 되고 있으며, 백도어 유형은 사용자가 인지하지 못하는 상황에서 공격자가 컴퓨터에 접속해 악의적인 행위를 할 수 있도록 통로역할을 하는 악성코드를 말한다.

한국인터넷진흥원은 18일, <2017년 상반기 악성코드 은닉사이트 탐지 동향 보고서>를 공개하고 “복합 취약점을 이용한 악성코드 유포가 지속되고 있다. 공격자들은 MS IE, MS XML, Adobe Flash Player, Java 애플릿 취약점 등을 복합적으로 악용해 악성코드를 유포시키고 있다”며 “더불어 이용자가 많은 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 유포되고 있으며 스크립트 실행만으로 악성코드를 유포하는 사례도 지속적으로 나타나고 있다”고 경고했다.

이번 보고서는 한국인티넷진흥원 홈페이지와 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★