지난해 상반기 대비 악성코드 유포지 62%, 경유지 79% 감소
악성코드 경유지 업종별 비율, 커뮤니티 웹사이트가 가장 높아
[보안뉴스 민세아] 지난해 상반기 대비 올해 상반기에는 악성코드 유포·경유지 탐지가 확연히 줄어든 것으로 나타났다.
한국인터넷진흥원(KISA) 사이버침해대응본부에서 발표한 ‘악성코드 은닉사이트 탐지 동향 보고서(상반기)’에 따르면 악성코드 유포지의 경우 지난해 상반기 대비 2,367건에서 910건으로(62%), 경유지는 31,580건에서 6,805건으로(79%) 감소한 것으로 드러났다.
▲악성코드 유포지 탐지 건수
▲경유지 탐지 현황
악성코드 은닉사이트는 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)을 숨기고 있는 것을 말한다.
악성코드 경유지로 가장 각광을 받은 업종은 ‘커뮤니티(26%)’ 웹사이트로, 지난해에는 엔터테인먼트 웹사이트가 21%로 1위였던 것에 비해 달라진 양상을 보였다. 지난해 커뮤니티 웹사이트 경유지 비율은 11%였다.
▲경유지 업종별 현황
악성코드 유포에 주로 악용된 취약 소프트웨어는 어도비 플래시 플레이어(Adobe Flash Player)가 41%로 가장 큰 비중을 차지했고, 자바 애플릿(Java Applet), MS OLE, MS IE(Internet Explorer)가 그 뒤를 이었다. 지난해에는 자바 애플릿이 어도비 플래시 플레이어를 근소한 차이로 앞질렀다.
악성코드 유형으로는 금융정보 유출이 73%로, 원격제어(6%), 랜섬웨어(5%), PC정보 유출(3%)에 비해 압도적으로 높은 비율을 보여준다. 금융정보 유출 유형은 지난해에도 가장 높은 비중을 차지했다.
올해 상반기에는 MS IE, MS XML, 어도비 플래시 플레이어, 자바 애플릿 취약점, MS 실버라이트(Silverlight) 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 주로 나타났다. 특히, 올해 상반기에는 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 지속적으로 유포되고 있다.
한국인터넷진흥원 측은 이러한 악성코드 유포 현황과 관련해 개인 및 기업의 경우 보안점검과 보안패치 등을 통해 금융정보 유출과 사이버 공격에 각별한 주의해야 한다고 당부했다.
또한, 기업의 경우 홈페이지 개발 시점부터 시큐어코딩을 적용해 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 통해 웹서버가 해킹되지 않도록 해야 한다고 강조했다.
[민세아 기자(boan5@boannews.com)]
악성코드 경유지 업종별 비율, 커뮤니티 웹사이트가 가장 높아
[보안뉴스 민세아] 지난해 상반기 대비 올해 상반기에는 악성코드 유포·경유지 탐지가 확연히 줄어든 것으로 나타났다.
한국인터넷진흥원(KISA) 사이버침해대응본부에서 발표한 ‘악성코드 은닉사이트 탐지 동향 보고서(상반기)’에 따르면 악성코드 유포지의 경우 지난해 상반기 대비 2,367건에서 910건으로(62%), 경유지는 31,580건에서 6,805건으로(79%) 감소한 것으로 드러났다.
▲악성코드 유포지 탐지 건수
▲경유지 탐지 현황
악성코드 은닉사이트는 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)을 숨기고 있는 것을 말한다.
악성코드 경유지로 가장 각광을 받은 업종은 ‘커뮤니티(26%)’ 웹사이트로, 지난해에는 엔터테인먼트 웹사이트가 21%로 1위였던 것에 비해 달라진 양상을 보였다. 지난해 커뮤니티 웹사이트 경유지 비율은 11%였다.
▲경유지 업종별 현황
악성코드 유포에 주로 악용된 취약 소프트웨어는 어도비 플래시 플레이어(Adobe Flash Player)가 41%로 가장 큰 비중을 차지했고, 자바 애플릿(Java Applet), MS OLE, MS IE(Internet Explorer)가 그 뒤를 이었다. 지난해에는 자바 애플릿이 어도비 플래시 플레이어를 근소한 차이로 앞질렀다.
악성코드 유형으로는 금융정보 유출이 73%로, 원격제어(6%), 랜섬웨어(5%), PC정보 유출(3%)에 비해 압도적으로 높은 비율을 보여준다. 금융정보 유출 유형은 지난해에도 가장 높은 비중을 차지했다.
올해 상반기에는 MS IE, MS XML, 어도비 플래시 플레이어, 자바 애플릿 취약점, MS 실버라이트(Silverlight) 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 주로 나타났다. 특히, 올해 상반기에는 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 지속적으로 유포되고 있다.
한국인터넷진흥원 측은 이러한 악성코드 유포 현황과 관련해 개인 및 기업의 경우 보안점검과 보안패치 등을 통해 금융정보 유출과 사이버 공격에 각별한 주의해야 한다고 당부했다.
또한, 기업의 경우 홈페이지 개발 시점부터 시큐어코딩을 적용해 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 통해 웹서버가 해킹되지 않도록 해야 한다고 강조했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
