Home > 전체기사
악성코드 은닉사이트 지난 하반기보다 34% 늘었다
  |  입력 : 2020-07-30 17:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성코드 유포지 326건(2019년 하반기 243건), 악성코드 경유지 2,358건(2019년 하반기 3,138건)
KISA ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’ 발표


[보안뉴스 원병철 기자] 2020년 상반기 악성코드 유포지가 2019년 하반기보다 무려 34%나 늘어난 것으로 조사됐다. 한국인터넷진흥원(KISA)이 매년 반기별로 발표하는 ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’에 따르면 악성코드 유포지는 326건으로 2019년 하반기(243건) 대비 34% 증가했으며, 악성코드 경유지는 2,358건으로 2019년 하반기(3,138건) 대비 25% 감소했다.

▲악성코드 유포지 탐지 건수[자료=KISA]


악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 사이트를 말한다. 보고서에 따르면 2020년 상반기에 대량 경유지가 탐지된 유포지는 커뮤니티(44%)가 가장 많았고, 건강/의학(18%)과 게임(15%)이 그 뒤를 이었다. 또한 제조(6%)와 교육/학원(5%)도 많았다.

아울러 악성코드 취약점 및 취약한 SW 악용현황을 보면, CVE-2018-8174/CVE-2018-8373(MS IE 취약점), CVE-2011-3544(Java Applet
취약점), CVE-2018-15982(Adobe Flash Player 취약점)의 취약점이 복합적으로 사용됐다. 취약한 S/W 악용 유형 중 인터넷 익스플로러 취약점이 92%의 비율로 가장 높았으며, Java Applet 취약점(4%)과 Adobe Flash Player 취약점(4%) 순으로 나타났다.

악성코드 유형별 비율을 살펴보면, 정보유출(기기정보)이 35%로 가장 높았으며, 정보유출(계정정보), DDoS, 원격제어, 랜섬웨어, 다운로더 등의 악성코드 유형이 다양하게 나타났다.

보고서는 최근 복합 취약점을 이용한 악성코드 유포가 지속되고 있다면서, 특히 MS 익스플로러와 Adobe Flash Player 취약점 등을 복합적으로 악용해 악성코드를 유포하고 있다고 강조했다. 또한, 이용자가 많은 홈페이지와 관리가 부실한 홈페이지를 통해 악성코드를 유포하는 사례가 나타나고 있다고 분석하면서 금전적 수익을 목적으로 무단 배너 삽입 사례가 나타나고 있다고 밝혔다.

VBscript를 이용한 램닛(Ramnit) 악성코드 유포도 지속되는 등 스크립트 실행만으로 악성코드를 유포하는 사례가 지속적으로 나타나고 있으며, 가상통화의 가치가 상승함에 따라 가성통화를 요구하거나 채굴하는 악성코드의 유포 사례가 나타나고 있다. 특히, 자바스크립트 기반의 악성 스크립트를 이용한 가상통화 채굴 사례가 등장했다. 아울러 해외 정보공유 사이트를 악용한 사례와 URL 링크 및 이메일 첨부파일 내 악성스크립트를 삽입해 악성코드를 유포하는 사례도 나타났다.

이와 관련 보고서는 개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출과 사이버 공격에 각별한 주의를 기울여야 하며, 기업은 개발 시점의 시큐어코딩을 통한 홈페이지를 구축해야 한다고 권고했다. 또한, 각 SW의 최신 보안업데이트를 유지할 것을 권장했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상