11월 홈페이지 변조… "177건"

관련 통계자료 다운로드 월별 홈페이지 변조사고 처리건수

 홈페이지 게시판 제작 등에 널리 쓰이는 ‘제로보드’를 통한 홈페이지 변조 공격이 자주 발생해 주의가 요구된다.

 9일 한국정보문화진흥원(KISA, 원장 황중연)이 발간한 ‘11월 인터넷 침해사고 동향 및 분석 월보’에 따르면 11월에 변조 공격을 당한 홈페이지가 93개 시스템(IP)의 177개 사이트(도메인)에 달해 전달보다 52.6% 증가한 것으로 나타났다.

 특히 FTP계정의 비밀번호 취약점을 가진 웹호스팅 업체의 서버와 최신 보안 패치가 되지 않은 웹게시판 소프트웨어 ‘제로보드’를 사용하는 웹 서버가 주로 피해를 입었던 것으로 파악됐다.

 웹 서버에 부득이하게 FTP 서비스를 구동해야 하는 경우엔 최신 버전의 FTP 소프트웨어를 설치하고 특수문자를 포함해 8자리 이상의 추측하기 어려운 로그인 비밀번호를 사용해야 한다.

 또 낮은 버전의 ‘제로드’를 사용하는 홈페이지 운영자는 빠른 시일 내에 최신 버전으로 업그레이드 해야 침해사고를 예방할 수 있다고 KISA는 권고했다.

 한편 지난달 웜과 바이러스 피해신고는 610건으로 전월보다 22.2% 증가했으며, 해킹신고 처리는 1309건으로 전월대비 4.9% 감소했다.

 스팸릴레이와 피싱경유지, 단순침입시도, 기타해킹은 각각 4.2%, 3.8%, 10.3%, 29.0% 감소했다. 세계 악성 봇 감염 추정PC 대비 국내 감염률은 9.5%로 11.7%를 기록한 전월보다 2.2% 감소했다.

 한세희기자@전자신문, hahn@