홈페이지 게시판 제작 등에 널리 쓰이는 ‘제로보드’를 통한 홈페이지 변조 공격이 자주 발생해 주의가 요구된다.
9일 한국정보문화진흥원(KISA, 원장 황중연)이 발간한 ‘11월 인터넷 침해사고 동향 및 분석 월보’에 따르면 11월에 변조 공격을 당한 홈페이지가 93개 시스템(IP)의 177개 사이트(도메인)에 달해 전달보다 52.6% 증가한 것으로 나타났다.
특히 FTP계정의 비밀번호 취약점을 가진 웹호스팅 업체의 서버와 최신 보안 패치가 되지 않은 웹게시판 소프트웨어 ‘제로보드’를 사용하는 웹 서버가 주로 피해를 입었던 것으로 파악됐다.
웹 서버에 부득이하게 FTP 서비스를 구동해야 하는 경우엔 최신 버전의 FTP 소프트웨어를 설치하고 특수문자를 포함해 8자리 이상의 추측하기 어려운 로그인 비밀번호를 사용해야 한다.
또 낮은 버전의 ‘제로드’를 사용하는 홈페이지 운영자는 빠른 시일 내에 최신 버전으로 업그레이드 해야 침해사고를 예방할 수 있다고 KISA는 권고했다.
한편 지난달 웜과 바이러스 피해신고는 610건으로 전월보다 22.2% 증가했으며, 해킹신고 처리는 1309건으로 전월대비 4.9% 감소했다.
스팸릴레이와 피싱경유지, 단순침입시도, 기타해킹은 각각 4.2%, 3.8%, 10.3%, 29.0% 감소했다. 세계 악성 봇 감염 추정PC 대비 국내 감염률은 9.5%로 11.7%를 기록한 전월보다 2.2% 감소했다.
한세희기자@전자신문, hahn@
관련 통계자료 다운로드 월별 홈페이지 변조사고 처리건수