KISA "9월 스팸·피싱으로 인한 피해 급증"

스팸릴레이, 피싱경유지, 해킹으로 인한 피해 신고가 지속적으로 증가하고 있는 것으로 나타났다.

8일 한국정보보호진흥원(KISA)은 9월 인터넷침해사고 동향 및 분석월보를 통해 지난달 웜·바이러스 피해신고가 486건으로 전월 대비 1.7% 증가했으며, 해킹신고 처리도 총 1천311건으로 전월대비 10.2% 증가했다고 발표했다.

분야별로는 스팸릴레이, 피싱경유지, 기타 해킹에 대한 신고처리가 전월대비 각각 49.2%, 79%, 3.6% 증가한 것으로 조사됐다.

◆1차 감염후 추가 악성코드 실행 사례 높아

KISA가 신고된 웜·바이러스를 명칭별로 분류한 결과 특정 웹사이트를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드 하는데 이용되는 에이전트에 의한 피해 신고가 가장 많았다.

또 레지스트리, 프로세스 등에서 자신을 숨기는 은폐 기능을 갖고 악의적인 행위를 수행하는 루트킷의 신고가 증가했다.

특히 허위 광고나 경고 메시지 등을 통해 사용자의 클릭과 결재 등을 유도하는 수법이 자주 사용됐다.

MS SQL 서버의 취약점을 이용해 악성 봇을 전파하려는 시도도 계속되고 있다. 이에 따라 윈도에서 MS SQL을 데이터베이스(DB)로 이용하고 있는 서버 관리자의 주의가 필요한 것으로 나타났다.

KISA측은 "최신 보안패치를 적용하지 않은 PC로 조작된 그림·오디오 파일·링크 등을 포함한 웹사이트를 방문하거나 이메일 등을 열람할 경우 악의적 코드가 실행돼 개인정보가 유출되거나 분산거비스거부(DDoS) 공격에 악용될 수 있다"며 "인터넷 이용자는 반드시 최신 윈도 보안 업데이트를 설치하고, 백신 소프트웨어(SW)를 사용하는 등의 예방조치가 필요하다"고 설명했다.

이밖에 최근 웹을 이용한 공격이 많아지면서 관리자들은 운영되는 시스템에 대한 보안패치와 업데이트에 관심을 갖고, 주기적으로 웹로그를 확인, 미발표된 공격과 취약점에 사전 대응하는 것이 필요하다고 보고서는 전했다.