지난 3월 악성코드 피해신고 건수는 1685건으로 전월 1186건 대비 42.1% 증가했다. 해킹사고 접수처리 건수도 전월 대비 40.7% 증가하는 등 사이버침해사고가 전체적으로 늘어났다.
25일 한국인터넷진흥원 침해대응센터는 이 같은 내용을 담고 있는 `3월 인터넷 침해사고 동향 및 분석월보`를 발표했다. 보고서에 따르면 늘어난 악성코드 중 게임계정 탈취 목적 온라인게임 핵이 31.5%로 가장 많은 비중을 차지했다. 온라인게임 핵은 지난해부터 악성코드 중 가장 많은 비중을 차지하고 있다.
3월 해킹사고 접수처리 건수는 1702건으로 전월 1210건 대비 40.7% 증가했다. KISA 허니넷으로 유입되는 유해 트래픽은 574만건으로 전월 568만건에 비해 1.0% 늘어났다.
KISA 관계자는 “지난해 9월 이후 허니넷으로 유입되는 유해 트래픽은 증감을 반복하는 추세”라며 “수집된 악성코드 샘플 유형 대부분이 증가했고 특히 스타맨(starman) 계열이 전월 대비 3배 이상 늘어나며 주 증가 원인이 됐다”고 말했다. 스타맨은 사용자 정보 유출 등 악의적 기능을 수행하며 네트워크 트래픽을 유발하는 악성코드다.
KISA는 이번 보고서에서 `한국발 중국사이트 분산서비스거부(DDoS) 공격사례`도 소개했다. 중국으로부터 국내 인터넷 사이트가 DDoS 공격 피해를 받은 사례는 많이 알려진 것에 비해 한국 DDoS 공격으로 중국 사이트가 피해를 입은 사례는 알려지지 않았다.
중국CERT 조사결과 중국 사이트를 대상으로 한 사이버공격 IP가 일본, 미국에 이어 한국이 세 번째로 많다.
KISA는 보고서에서 “지난 2월 중국CNCERT/CC로부터 중국 웹 사이트가 다수 한국IP로부터 공격을 받았다는 신고 메일을 접수했다”며 “신고된 공격 IP를 바탕으로 좀비PC를 분석해 이를 조종하는 C&C서버를 찾아 차단했다”고 말했다.
KISA는 중국 CERT와 협조, 양국 간 DDoS 공격 등 사이버공격을 방어하는 공조를 강화할 계획이다.
장윤정기자 linda@etnews.com
