관련 통계자료 다운로드 월별 악성코드 유포·경유지 사고 처리건수
악성코드를 유포하는 사이트가 급증했다.
한국정보보호진흥원 인터넷침해사고대응지원센터는 7일 ‘10월 인터넷침해사고 동향 및 분석 월보’을 내고, 지난달 악성코드 유포지 및 경유지 사이트는 총 617건으로 전월 대비 32.1%나 증가했다고 밝혔다.
최근 해커들은 과거 e메일로 웜·바이러스와 트로이목마 등 악성코드를 확산시키던 것에서 벗어나 특정 사이트에 악성 코드를 심어 놓고 사용자가 사이트에 접속하면 감염되게 하는 수법을 사용한다.
KISA 분석에 따르면 악성코드 유포사이트는 9월 4건에서 10월 187건으로 367.5%나 급증했다. 이렇게 유포사이트가 늘어난 것은 국외 유포 사이트의 탐지가 늘어났기 때문으로 풀이했다. 또 악성코드가 심어진 사이트로 유인하는 경유지 사이트는 9월 427건에서 10월 430건으로 0.7% 늘어났다.
악성코드 유포지 및 경유지로 악용된 사이트를 기관별로 분류하면 기업이 334건(56%), 개인 및 기타가 245건(40%), 비영리 홈페이지가 14건(2%) 등의 순이었다. 특히, 기업으로 분류된 co.kr과 .com 도메인이 악성코드 유포지 및 경유지 사이트로 많이 악용되는 것으로 나타났다. KISA는 해커가 일반 이용자의 접속이 많은 기업 사이트를 주로 이용하기 때문이라고 분석했다.
악성코드 유포지 및 경유지로 악용된 사이트를 웹서버 별로 분석한 결과, MS의 ISS웹서버가 61.4%, 아파치 웹서버가 3.2%, 기타가 35.3%를 차지했다.
김우한 인터넷침해사고대응지원센터장은 “각 기관 웹서버 관리자는 KISA가 제공하는 웹서버 보안 가이드를 참고해 피해를 막아야 한다”며 “웹서버 해킹에 주로 사용되는 SQL인젝션 취약점에 대한 보안 대책을 마련하는 것이 시급하다”고 말했다.
김인순기자@전자신문, insoon@