악성코드 유포지 326건(2019년 하반기 243건), 악성코드 경유지 2,358건(2019년 하반기 3,138건)
KISA ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’ 발표
[보안뉴스 원병철 기자] 2020년 상반기 악성코드 유포지가 2019년 하반기보다 무려 34%나 늘어난 것으로 조사됐다. 한국인터넷진흥원(KISA)이 매년 반기별로 발표하는 ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’에 따르면 악성코드 유포지는 326건으로 2019년 하반기(243건) 대비 34% 증가했으며, 악성코드 경유지는 2,358건으로 2019년 하반기(3,138건) 대비 25% 감소했다.
▲악성코드 유포지 탐지 건수[자료=KISA]
악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 사이트를 말한다. 보고서에 따르면 2020년 상반기에 대량 경유지가 탐지된 유포지는 커뮤니티(44%)가 가장 많았고, 건강/의학(18%)과 게임(15%)이 그 뒤를 이었다. 또한 제조(6%)와 교육/학원(5%)도 많았다.
아울러 악성코드 취약점 및 취약한 SW 악용현황을 보면, CVE-2018-8174/CVE-2018-8373(MS IE 취약점), CVE-2011-3544(Java Applet
취약점), CVE-2018-15982(Adobe Flash Player 취약점)의 취약점이 복합적으로 사용됐다. 취약한 S/W 악용 유형 중 인터넷 익스플로러 취약점이 92%의 비율로 가장 높았으며, Java Applet 취약점(4%)과 Adobe Flash Player 취약점(4%) 순으로 나타났다.
악성코드 유형별 비율을 살펴보면, 정보유출(기기정보)이 35%로 가장 높았으며, 정보유출(계정정보), DDoS, 원격제어, 랜섬웨어, 다운로더 등의 악성코드 유형이 다양하게 나타났다.
보고서는 최근 복합 취약점을 이용한 악성코드 유포가 지속되고 있다면서, 특히 MS 익스플로러와 Adobe Flash Player 취약점 등을 복합적으로 악용해 악성코드를 유포하고 있다고 강조했다. 또한, 이용자가 많은 홈페이지와 관리가 부실한 홈페이지를 통해 악성코드를 유포하는 사례가 나타나고 있다고 분석하면서 금전적 수익을 목적으로 무단 배너 삽입 사례가 나타나고 있다고 밝혔다.
VBscript를 이용한 램닛(Ramnit) 악성코드 유포도 지속되는 등 스크립트 실행만으로 악성코드를 유포하는 사례가 지속적으로 나타나고 있으며, 가상통화의 가치가 상승함에 따라 가성통화를 요구하거나 채굴하는 악성코드의 유포 사례가 나타나고 있다. 특히, 자바스크립트 기반의 악성 스크립트를 이용한 가상통화 채굴 사례가 등장했다. 아울러 해외 정보공유 사이트를 악용한 사례와 URL 링크 및 이메일 첨부파일 내 악성스크립트를 삽입해 악성코드를 유포하는 사례도 나타났다.
이와 관련 보고서는 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출과 사이버 공격에 각별한 주의를 기울여야 하며, 기업은 개발 시점의 시큐어코딩을 통한 홈페이지를 구축해야 한다고 권고했다. 또한, 각 SW의 최신 보안업데이트를 유지할 것을 권장했다.
[원병철 기자(boanone@boannews.com)]
KISA ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’ 발표
[보안뉴스 원병철 기자] 2020년 상반기 악성코드 유포지가 2019년 하반기보다 무려 34%나 늘어난 것으로 조사됐다. 한국인터넷진흥원(KISA)이 매년 반기별로 발표하는 ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’에 따르면 악성코드 유포지는 326건으로 2019년 하반기(243건) 대비 34% 증가했으며, 악성코드 경유지는 2,358건으로 2019년 하반기(3,138건) 대비 25% 감소했다.
▲악성코드 유포지 탐지 건수[자료=KISA]
악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 사이트를 말한다. 보고서에 따르면 2020년 상반기에 대량 경유지가 탐지된 유포지는 커뮤니티(44%)가 가장 많았고, 건강/의학(18%)과 게임(15%)이 그 뒤를 이었다. 또한 제조(6%)와 교육/학원(5%)도 많았다.
아울러 악성코드 취약점 및 취약한 SW 악용현황을 보면, CVE-2018-8174/CVE-2018-8373(MS IE 취약점), CVE-2011-3544(Java Applet
취약점), CVE-2018-15982(Adobe Flash Player 취약점)의 취약점이 복합적으로 사용됐다. 취약한 S/W 악용 유형 중 인터넷 익스플로러 취약점이 92%의 비율로 가장 높았으며, Java Applet 취약점(4%)과 Adobe Flash Player 취약점(4%) 순으로 나타났다.
악성코드 유형별 비율을 살펴보면, 정보유출(기기정보)이 35%로 가장 높았으며, 정보유출(계정정보), DDoS, 원격제어, 랜섬웨어, 다운로더 등의 악성코드 유형이 다양하게 나타났다.
보고서는 최근 복합 취약점을 이용한 악성코드 유포가 지속되고 있다면서, 특히 MS 익스플로러와 Adobe Flash Player 취약점 등을 복합적으로 악용해 악성코드를 유포하고 있다고 강조했다. 또한, 이용자가 많은 홈페이지와 관리가 부실한 홈페이지를 통해 악성코드를 유포하는 사례가 나타나고 있다고 분석하면서 금전적 수익을 목적으로 무단 배너 삽입 사례가 나타나고 있다고 밝혔다.
VBscript를 이용한 램닛(Ramnit) 악성코드 유포도 지속되는 등 스크립트 실행만으로 악성코드를 유포하는 사례가 지속적으로 나타나고 있으며, 가상통화의 가치가 상승함에 따라 가성통화를 요구하거나 채굴하는 악성코드의 유포 사례가 나타나고 있다. 특히, 자바스크립트 기반의 악성 스크립트를 이용한 가상통화 채굴 사례가 등장했다. 아울러 해외 정보공유 사이트를 악용한 사례와 URL 링크 및 이메일 첨부파일 내 악성스크립트를 삽입해 악성코드를 유포하는 사례도 나타났다.
이와 관련 보고서는 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출과 사이버 공격에 각별한 주의를 기울여야 하며, 기업은 개발 시점의 시큐어코딩을 통한 홈페이지를 구축해야 한다고 권고했다. 또한, 각 SW의 최신 보안업데이트를 유지할 것을 권장했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
