지난해 하반기 국내서 총 34만5000개의 악성코드가 수집됐다. 해킹 시도도 690만건에 이르렀다.
포티넷코리아(대표 조현제)는 25일 기자간담회를 열고 한국 사이버 위협 현황을 발표했다. 국내는 웹 취약점을 이용하는 PHP 백도어 공격이 6500건에 달했고 주로 전자금융 사기 용도로 쓰이는 Shiotob 트로이잔이 5만9150개나 발견됐다.
하반기 주요 해킹에 이용된 취약점은 쉘쇼크(Shellshock)였다. 전체 국내 해킹 시도 중 19%나 차지했다. 쉘쇼크는 오픈소스 배시(Bash) 쉘 취약점으로 공격자가 원하는 코드를 손쉽게 실행할 수 있다. 리눅스와 유닉스 시스템을 위협한다. 대형 취약점으로 알려져 긴급 패치가 올라왔지만 국내 상당수 기업이 이를 무시해 공격당하는 것으로 분석된다.
한국은 특이하게 2008년 발견된 콘피커(Conficker) 감염이 여전히 높은 것으로 나타났다. 국내 콘피커 감염 봇넷이 약 260만건에 달했다. 콘피커는 다양한 변종이 있지만 안티바이러스 솔루션만 업데이트 잘해도 막을 수 있는 악성코드다. 마리포자(Mariposa) 봇넷도 42만건이나 됐다.
데릭 맨키 포티넷 글로벌 보안전문가는 “한국은 IT인프라가 매우 발전한 나라로 최신 사이버 위협도 가장 먼저 나타난다”며 “올해는 자료 유출은 물론이고 시스템을 파괴하는 블라스트웨어(Blastware)가 늘어나고 NAS, 라우터, 휴먼머신인터페이스(HMI), CCTV, 무선공유기 등이 집중 공격당할 것”이라고 설명했다. 그는 “이런 위협으로부터 기업 자산을 보호하려면 사전 예방이 가능한 지능형 솔루션을 선택해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com