홈페이지 게시판 제작 등에 널리 쓰이는 ‘제로보드’를 통한 홈페이지 변조 공격이 자주 발생해 주의가 요구된다.
9일 한국정보문화진흥원(KISA, 원장 황중연)이 발간한 ‘11월 인터넷 침해사고 동향 및 분석 월보’에 따르면 11월에 변조 공격을 당한 홈페이지가 93개 시스템(IP)의 177개 사이트(도메인)에 달해 전달보다 52.6% 증가한 것으로 나타났다.
특히 FTP계정의 비밀번호 취약점을 가진 웹호스팅 업체의 서버와 최신 보안 패치가 되지 않은 웹게시판 소프트웨어 ‘제로보드’를 사용하는 웹 서버가 주로 피해를 입었던 것으로 파악됐다.
웹 서버에 부득이하게 FTP 서비스를 구동해야 하는 경우엔 최신 버전의 FTP 소프트웨어를 설치하고 특수문자를 포함해 8자리 이상의 추측하기 어려운 로그인 비밀번호를 사용해야 한다.
또 낮은 버전의 ‘제로드’를 사용하는 홈페이지 운영자는 빠른 시일 내에 최신 버전으로 업그레이드 해야 침해사고를 예방할 수 있다고 KISA는 권고했다.
한편 지난달 웜과 바이러스 피해신고는 610건으로 전월보다 22.2% 증가했으며, 해킹신고 처리는 1309건으로 전월대비 4.9% 감소했다.
스팸릴레이와 피싱경유지, 단순침입시도, 기타해킹은 각각 4.2%, 3.8%, 10.3%, 29.0% 감소했다. 세계 악성 봇 감염 추정PC 대비 국내 감염률은 9.5%로 11.7%를 기록한 전월보다 2.2% 감소했다.
한세희기자@전자신문, hahn@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















