악성코드는 ‘불금’을 노린다

해커는 ‘불금(금요일 밤)’을 노린다.

한국인터넷진흥원(KISA)은 지난해 탐지된 악성코드 은닉사이트를 분석한 결과, 대규모 악성코드 유포가 주말에 집중적으로 발생했다.

Photo Image
대량 악성코드 유포지 톱10(주중/주말 경유지 탐지 비율)

보고서에 따르면 탐지된 악성코드 은닉사이트가 2012년에는 1만3018건이었던 것에 비해 2013년에는 36% 증가한 1만7750건으로 집계됐다. 대규모 악성코드 유포 공격의 70%가 주말(금요일 18시~일요일)에 집중적으로 발생했다. 주말에 서버 관리자의 기술적 조치가 미흡하기 때문인 것으로 분석된다.

특히 방문자 수가 많은 웹하드와 커뮤니티, 언론사 등 홈페이지가 경유지로 악용됐다. 500개 이상 대량 경유지와 연결되는 유포지도 확인됐다. 원격제어 악성코드 비중이 가장 높았다. 감염 PC내 공인인증서 탈취, 개인정보 유출, 추가적인 악성코드 다운로드, DDoS 공격 등 다양한 용도로 지속적으로 악용한다.

KISA는 악성코드 유포 예방과 대응을 위해 주기적으로 취약점을 점검하고 인터넷 브라우저, 자바 프로그램 등 보안 업데이트 생활화를 주문했다. 서버 관리자는 홈페이지가 악성코드 유포에 악용되지 않도록 취약점을 사전에 점검하고, 서버에 웹쉘 탐지 프로그램이 설치되어 있는지 정기 점검을 수행해야 한다.


김인순기자 insoon@etnews.com

브랜드 뉴스룸