본문 바로가기
Security_Space

ARP스푸핑 이용, 악성코드 감염 사례 급증

beatblue 2007. 12. 11. 19:55

온라인 게임 계정탈취 목적 트로이목마 여전히 기승

악의적 해킹사고 피해, 개인이 가장 많이 당해


한국정보보호진흥원(이하 KISA) 관계자는 “최근 ARP 스푸핑 기법을 통해 보안이 취약한 이용자의 PC를 악성코드에 감염시키는 사례가 빈번히 발생하고 있다”며 “네트워크 관리자는 자사 네트워크가 이러한 침해사고에 악용되지 않도록 네트워크 보안관리를 철저히 하고 인터넷 이용자는 윈도우즈를 최신 보안업데이트 상태로 유지하고 백신프로그램으로 바이러스 감염여부를 점검해야 한다”고 당부했다.


<11월 해킹 피해 비율. 개인 피해자들이 가장 많은 비중을 차지하고 있다. 출처 KISA 월보 > ⓒ보안뉴스

한편 KISA 통계분석 자료를 살펴보면 지난 11월 한달간 웜·바이러스 피해신고는 10월에 비해 22.2%가 증가했고 해킹신고 처리는 전월대비 4.9% 감소한 것으로 나타났다. 또 전 세계 악성 봇감염 추정 PC 대비 국내 감염률은 9.5%로 10월 대비 2.2% 감소했다.  


또한 PC 생존시간은 윈도우즈 XP SP1은 평균 36분 28초로 10월 대비 1분 27초 증가했고 윈도우즈 2000 SP4는 평균 40분 32초로 5분 6초가 증가한 것으로 나타났다.


웜· 바이러스 신고는 증가한 것으로 나타났다. 11월에 국내 백신업체와 KISA에 신고된 웜·바이러스 신고건수는 610건으로 10월에 비해 22.2%증가했다. 여전히 온라인 게임 계정 정보를 탈취하는 트로이목마가 가장 많은 신고 비중을 차지한 것으로 나타났다.


여전히 온라인 게임계정 탈취 시도 기승

11월도 10월과 같이 온라인 게임 계정정보를 탈취하려는 ‘ONLINEGAMEHACK’이 가장 많았으며 특정 악성코드에 1차적으로 감염된 후 추가적인 악성코드를 다운로드 하는데 이용하는 AGENT, DOWNLOADER 등이 각각 2, 3위를 차지했다.


또한 KISA에서 처리한 11월 해킹사고는 1309건으로 10월에 비해 4.9% 감소했다. 해킹사고 항목별로 보면 스팸릴레이, 피싱 경유지, 단순침입 시도, 기타 해킹 등이 각각 4.2%, 3.8%, 10.3%, 29% 감소했으며 홈페이지 변조는 52.6%로 크게 증가했다.


항목별 차지 비율은 스팸릴레이가 43.8%로 가장 많았으며 단순칩입 시도가 25.4%가량 나타났다. 홈페이지 변조는 13.5%, 기타 해킹 11.6%, 피싱 경유지 5.7% 등으로 나타났다. 

 

<11월 발표된 주요 취약점 및 웜`바이러스 보안공지 사항 내용. 출처 KISA 월보> ⓒ보안뉴스


해킹사고 피해, 개인이 가장 많아

해킹사고 피해 기관별 분류를 보면 개인-개업-대학-비영리 순으로 나타났다. 개인이 차지하는 비중이 89.2%로 가장 많았으며 기업이 6.3%, 대학이 4.3% 등으로 나타났다.


피싱은 단연 금융기관에 집중됐다. 금융기관이 74.7%로 가장 큰 비중을 차지했고 그밖에 전자성거래 18.7%, 정부기관이나 게임업체 등이 포함된 기타 유형이 6.7%로 나타났다. 기관별로는 전자지불 업체인 PayPal이 17건으로 가장 많았고 그 뒤를 이어 전자상거래 업체 eBay가 12건, 뱅크오브아메리카가 6건 등으로 집계됐다. 


국내 피싱 경유지 사이트의 기관유형별로는 기업이 36건으로 48% 가량을 차지했고 비영리가 8건, 개인이 8건, 교육기관이 5건 순으로 나타났다.


홈페이지 변조 급증... 제로보드 최신 버전 사용권장

특KI히 홈페이지 변조가 증가한 것을 알 수 있다. 11월에는 177개 사이트(도메인)에 대한 홈페이지 변조 사고가 발생했다. 특히 FTP 계정의 비밀번호 취약점을 가진 웹 호스팅업체의 서버 및 최신 보안패치가 되지 않은 웹게시판 소프트웨어(제로보드)를 사용하는 웹서버가 주로 피해를 입었던 것으로 파악됐다.


KISA 관계자는 “웹 서버에 부득이하게 FTP 서비스를 구동해야 하는 경우에는 최신 버전의 FTP SW를 설치하고 특수문자를 포함해 8자리 이상의 추측하기 어려운 로그인 비밀번호를 사용하도록 하고 낮은 버전의 제로보드를 사용하는 홈페이지 운영자는 빠른 시일 내에 최신 버전으로 업데이트 해 침해사고를 예방해야 한다”고 강조했다. 


봇 감염 비율은 소폭 감소했다. KISA 관계자는 “인터넷 이용자는 자신의 PC가 악성코드나 악성 봇에 감염되지 않도록 운영체제를 최신 보안 업데이트 상태로 유지하고 백신을 이용해 악성 봇 감염 여부를 주기적으로 점검 및 조치하는 등 적극적인 대처가 필요하다”고 덧붙였다. 

[길민권 기자(reporter21@boannews.com)]                                                             


출처 : 보안뉴스

'Security_Space' 카테고리의 다른 글

Office Security Solutions Map  (1) 2007.12.17
[외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전  (0) 2007.12.12
웹 응용프로그램 침입, 원천 차단한다.  (0) 2007.12.10
웹 2.0 시대의 사이버범죄, 전과는 차원이 다르다!  (1) 2007.12.07
소프트웨어 개발자 보안 테스트 표준화  (2) 2007.11.22

'Security_Space' Related Articles

티스토리툴바