한국인터넷진흥원이 운영하는 KISA보호나라가 올해 상반기 웹사이트를 통해 감염되는 악성코드의 동향을 담은 보고서를 내놨다.

주로 해킹을 당한 특정 웹사이트에서 배포되는 악성코드는 감염된 홈페이지의 유포 방법에 따라 크게 유포지와 경유지로 구분된다. 먼저 직접 배포하는 유포지의 경우 전년 하반기 대비 약 6%(460건→434건) 감소하고, 전년 동기 대비로는 약 68%(910건→434건) 감소한 것으로 나타났다.

하지만 경유지의 경우 전년 하반기 대비 145%(2,869건→7,032건)나 증가한 것으로 나타났으며, 전년 동기 대비로도 3%(6,805건→7,032건)가량 증가했다.

이들은 주로 어도비 플래시 플레이어(Adobe Flash Player)나 자바(JAVA) 애플릿, 인터넷 익스플로러 등의 취약점을 겨냥한 것으로 드러났는데, 그중에서도 어도비 플래시 플레이어의 비율이 30%로 가장 높은 것으로 나타났다.

악성코드 유형으로는 파밍 및 금융정보 탈취가 54%의 비율로 가장 높았으며, 그 뒤를 이어 다운로더, 드롭퍼, 랜섬웨어, 백도어, 원격제어, 디도스(DDoS) 등의 순으로 다양한 유형의 악성코드가 국내 사용자들을 위협한 것으로 확인됐다.

위협 IP 및 도메인의 발원지를 추적한 상위 10위까지의 자료에서는 미국이 IP 개수와 건수 모두에서 가장 많았으며, 그 다음이 중국, 홍콩, 대만 순으로 랭크됐다. 또 경유지로 활용된 홈페이지 업종으로는 건강/의학이 83.2%를 기록, 가장 보안에 취약한 것으로 나타났으며, 그 뒤를 이어 쇼핑, 제조, 커뮤니티, 비즈니스/경제 순으로 탐지됐다.

KISA보호나라는 올해 상반기 동향을 종합한 결과 복합 취약점을 이용한 악성코드가 더욱 다양해지고, 이용자가 많은 홈페이지 또는 스크립트 실행만으로 유포하는 사례가 지속적으로 나타나고 있다고 밝혔으며, 이에 대비해 기업 측에는 보안 강화를, 일반 이용자에게는 최신 보안 업데이트의 적용을 각각 권고했다.

따라서 PC방 역시 마이크로소프트가 매월 배포하는 정기 보안 업데이트를 바로 적용하고, 특히 취약점이 자주 드러나 위험성이 높은 어도비 플래시 플레이어와 인터넷 익스플로러의 취약점 및 패치 소식에도 귀를 기울여야 할 전망이다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지