7월 한 달간 게임 ID와 비밀번호를 빼내거나 내부 자료 유출을 시도하는 자료 절취형 웜·바이러스가 극성을 부린 것으로 나타났다.
10일 국가사이버안전센터(NCSC)가 내놓은 ‘월간 사이버시큐리티 7월 분석 보고서’에 따르면 외국에서 개발된 후피곤(Hupigon)과 그레이버드(Graybird) 등 해커가 운영하는 원격 관리 프로그램으로 명령을 수신하거나 파일을 전송하는 악성코드가 급증했다.
NCSC는 7월에 새로 나타난 후피곤 웜·바이러스가 12일 이후 7만1266건이나 탐지됐다고 밝혔다. 해커는 후피곤 웜·바이러스를 이용해 피해 시스템에 백도어 프로그램을 설치하고 감염된 PC가 특정 파일을 다운로드하게 한다. 이렇게 감염된 PC는 해커의 명령에 따라 내부 자료를 유출한다.
이로 인한 피해도 이어져 국가기관에서 4건의 사고가, 지방자치단체 3건, 교육기관 2건, 연구기관 1건 등 총 10건의 사고가 발생했다.
NCSC는 이들 기관에 대한 세부적인 보안 점검 결과 내부 자료 유출과 같은 피해는 없었으나, 백신 프로그램 설치와 보안 패치 업그레이드 등 기본적인 보안 수칙을 지키지 않아 감염됐다고 분석했다.
NCSC는 국가 공공기관의 중요 문서가 해커에 의해 유출되지 않도록 ‘문서 유출 탐지 및 차단 도구’를 개발해 각 기관에 배포했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 공공기관 웜·바이러스 감염 추이