복합 취약점 이용한 악성코드 유포 계속

복합 취약점 이용한 악성코드 유포 계속 랜섬웨어∙비트코인 채굴용 데일리시큐 길민권 기자 / 2018-01-30     ▲ KISA. 악성코드 유형별 비율     지난해 하반기 국내 악성코드 은닉 사이트 탐지 현황을 살펴보면, 악성코드 유포지는 상반기 대비 76% 증가(763건)했으며, 악성코드 경유지는 지난해 상반기 대비 27% 감소한 것으로 조사됐다.   한국인터넷진흥원(김석환 원장)은 24일 ‘2017년 하반기 악성코드 은닉사이트 탐지 동향 보고서’를 인터넷보호나라 홈페이지에 공개했다.   보고서에 따르면, 경유지 업종별 현황은 건강/의학 43%, 제조 17%, 쇼핑 9%, 커뮤니티 7%, 비즈니스/경제 5% 등의 순으로 나타났다.   취약한 소프트웨어 악용 현황은 어도비 플래시 플레이어 취약점이 39%로 가장 많았고 자바 취약점이 30%, MS IE 취약점이 20%, MS 엣지 취약점이 10%, MS OLE가 7% 순으로 조사됐다.   악성코드 유형을 보면, 랜섬웨어가 28%로 가장 많았고 금융정보 탈취 17%, 다운로더 10%, 드롭퍼 9%, 비트코인 9%로 조사됐다.     보고서에는 금융정보를 유출하고 파밍사이트를 유도하는 악성코드, 비트코인 채굴을 위한 악성코드 등에 대한 상세 분석도 포함돼 있다.   KISA 측은 “복합 취약점을 이용한 악성코드 유포는 계속 될 전망이다. 어도비, 자바, MS 소프트웨어 취약점을 복합적으로 악용한 공격 사례가 증가하고 있기 때문이다. 또 이용자가 많은 홈페이지 또는 홈페이지 노출이 많은 온라인 광고를 통해 악성코드 유포 사례도 나타나고 있다”며 “관리가 부실한 홈페이지를 통해 다량의 게시물에서 악성코드를 유포하는 사례가 지속되고 있다”고 전했다.   또 “VBscript를 이용한 램닛 악성코드 유포와 다양한 가상화폐 채굴 스크립트 및 악성코드 유포도 증가할 것이다. 비트코인 등 가상화폐 가치가 상승하면서 랜섬웨어 및 비트코인을 채굴하는 악성코드 유포 사례가 나타나고 있다. 또 자바스크립트 기반 악성 스크립트를 이용한 비트코인 채굴 사례도 있다”며 “개인 및 기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출 및 사이버공격에 각별한 주의를 기울여야 한다. 또 개발 시점의 시큐어코딩을 통한 홈페이지 구축과 최신 보안 업데이트를 권고한다”고 밝혔다.   이번 보고서는 KISA 보호나라와 데일리시큐 자료실에서 다운로드 가능하다.