[아이뉴스24 성지은기자] 올해 상반기 국내 악성코드 경유지가 지난해 하반기 대비 145% 가량 폭증한 것으로 나타났다.
한국인터넷진흥원(KISA)이 지난 18일 발표한 '악성코드 은닉사이트 탐지동향 보고서'에 따르면, 악성코드 경유지는 지난해 하반기 2천869건에서 올해 상반기 7천32건으로 145% 증가했다. 지난해 상반기 6천805건에 비해서는 3% 증가한 수치다.
악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 악성코드 유포지와 악성코드 감염지를 포함한다.
악성코드 유포지는 홈페이지 방문자에게 악성코드를 직접 유포하는 홈페이지를 말하며, 악성코드 경유지는 악성코드 유포지로 자동 연결되도록 주소(URL)가 삽입된 홈페이지를 말한다.
보고서에 따르면, 올해 상반기 악성코드 경유지로 악용된 사이트는 대부분 건강·의학 분야에서 발생했다. 악성코드 경유지를 업종별로 살펴봤을 때 ▲건강·의학 (83.2%) ▲쇼핑(3.5%) ▲제조(2.3%) 순으로 집계됐다.
이와 관련 KISA 관계자는 "6월 경 특정 유포지로 연결되는 동일 도메인이 4천304건으로 대량 탐지됐다"며 "이 유포지는 과거에 조치된 상태라 이용자가 방문해도 악성코드에 감염되는 일은 발생하지 않았다"고 설명했다.
국내 악성코드 유포지의 경우, 감소하는 추세를 보였다. 악성코드 유포지는 지난해 하반기 460건에서 올해 상반기 434건으로 6% 감소했다. 전년 상반기 910건에 비하면 68% 줄었다.
또 취약한 소프트웨어(SW) 악용현황은 ▲어도비 플래시 플레이어 취약점(30%) ▲자바 애플릿 취약점(22%) ▲마이크로소프트 인터넷익스플로러 취약점(16%) 등으로 집계됐다. 사람들이 자주 사용하는 SW의 취약점을 악용한 것으로 보인다.
악성코드 유형의 경우, 정상 금융사이트 방문 시 가짜 금융 사이트로 연결하고 공인인증서 등의 금융정보를 탈취하는 '파밍 및 금융정보 탈취'가 기승을 부린 것으로 나타났다. 파밍 및 금융정보 탈취가 악성코드 유형의 절반 이상(55%)을 차지했다.
KISA 관계자는 "이용자가 많은 홈페이지를 통한 악성코드 유포가 지속되고 있다"며 "개인과 기업은 운영체제(OS)를 포함한 SW를 업데이트하고 백신을 사용해 보안 위협을 사전에 방지하는 노력이 필요하다"고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기