낮은 버전의 무료 웹 게시판 소프트웨어(제로보드)를 설치한 홈페이지를 중심으로 홈페이지 변조 사고가 크게 늘고 있어 주의가 요망된다.
9일 한국정보보호진흥원(KISA·원장 황중연)의 ‘6월 인터넷 침해사고 동향 및 분석 월보’에 따르면 6월 한달간 홈페이지 변조에 대한 신고 접수는 5월에 비해 두배 이상 늘어났다.
6월 KISA에 신고된 홈페이지 변조 건수는 305건으로 5월 145건에 비해 110.3% 증가했다. 이러한 피해는 주로 낮은 버전의 무료 웹 게시판 제로보드가 설치된 곳으로, 하나의 시스템에서 다수 홈페이지를 운영하는 웹 호스팅 서버의 피해가 발생했기 때문에 홈페이지 변조 피해가 증가했다.
이에 따라 웹 서버 관리자들이 보안성이 강화된 최신 버전으로 업그레이드해 피해를 예방해야 하는 것으로 드러났다.
웜·바이러스 피해신고도 5월에 비해 36.6%가 증가했다.
피해를 발생시킨 주요 바이러스는 웹사이트 등을 통해 감염되는 제마(XEMA)로, 주로 감염된 시스템으로부터 특정 정보를 유출하거나 시스템을 악용하는 것으로 알려져 있다.
해킹신고 처리는 전월대비 20.8% 감소했으며 스팸 릴레이, 피싱 경유지, 단순침입시도, 기타 해킹도 각각 50.9%, 24.4%, 8.4%, 1.8% 씩 감소해 전반적인 감소세를 나타냈다.
이와 함께 월보는 최근 네트워크 환경에서 ARP 스프핑 기법을 이용해 사용자 몰래 악성코드가 다운로드 되도록 하는 침해사고가 빈번히 발생하고 있으므로 네트워크 운영자와 정보보호 담당자의 주의가 필요하다고 강조했다.
문보경기자@전자신문, okmun@
관련 통계자료 다운로드 홈페이지 변조 사고 신고 건수