홈페이지 악용 방지를 위해 취약점 점검 등 주의 필요
[헤럴드경제=조용직 기자]인터넷상 악성코드는 주말에 집중적으로 발생하고 있는 것으로 나타났다.
한국인터넷진흥원(KISA)은 한국인터넷진흥원은 2013년 한 해 동안 탐지된 악성코드 은닉사이트(경유지, 유포지)를 분석한 ‘대규모 악성코드 유포 동향 분석’ 보고서를 3일 공개하고, 이 같은 양상이 확인됐다고 밝혔다.
보고서에 따르면 대규모 악성코드 유포 공격의 70%가 주말(금요일 18시~ 일요일) 동안 집중적으로 발생했다. 이는 주말에는 서버에 대한 관리자의 기술적 조치가 미흡하기 때문인 것으로 보인다.
특히 커뮤니티, 웹하드, 언론사 등 방문자 수가 많은 홈페이지가 주말 동안 악성코드의 경유지로 악용되고 있는 것으로 나타났다. KISA 관계자는 “500개 이상의 대량 경유지와 연결되는 유포지도 확인되는 등 대규모 경유지를 통해 감염 PC를 신속히 확보하기 위해 악성코드 유포가 점차 대형화되는 추세”라고 밝혔다.
대량 악성코드 유포지 상위 10곳의 주중ㆍ주말 경유지 탐지 비율. |
탐지된 악성코드 은닉사이트는 2012년 1만3018건에서 2013년에는 36% 증가한 1만7750건으로 집계돼 그 수가 크게 증가했다.
유포된 악성코드 유형은 원격제어 악성코드의 비중이 가장 높았다. 감염 PC를 공인인증서 탈취, 개인정보 유출, 추가적인 악성코드 다운로드, DDoS 공격 등 다양한 용도로 지속적으로 악용하기 위한 것으로 분석된다.
이에 따라 악성코드 유포 예방 및 대응을 위해 주기적인 취약점 점검 등 주의가 요구된다. 일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 수행해야 한다.
yjc@heraldcorp.com