유클린 뉴스

2회해피~투게더, 디지털 세상
목록

중국발 해킹, 이제 '기업'이 표적?

KISA, 7월 악성코드 유포사이트 25.6%↑...65%가 기업

성연광 기자  |  2006.08.08 14:24
KISA, 7월 악성코드 유포사이트 25.6%↑...65%가 기업
지난 7월을 기점으로 국내 웹사이트 해킹을 통해 접속자들을 상대로 악성코드를 유포하는 중국발 해킹이 대폭 늘고 있다.

더욱이 이 기간 중 해킹피해를 당한 기관 중 60% 이상이 민간 기업들인 것으로 조사돼, 그동안 중국발 해킹에 대한 누적된 경고에도 불구하고 기업들의 웹사이트 관리가 여전히 부실한 것으로 드러났다.

8일 한국정보보호진흥원(KISA)에 따르면, 지난달 KISA에서 탐지한 악성코드 유포지 혹은 경유지 사이트는 총 628건으로 전월에 비해 25.6% 늘어났다.

웹사이트 접속자들을 상대로 실제 악성코드가 유포되는 '경유지' 사이트로 악용된 웹사이트 수가 전월 대비 30.1% 증가한 544개를 기록했으며, 악성코드를 숨겨놓는 숙주 사이트로 악용된 웹사이트도 전월에 비해 2.4% 증가한 84개였다.

피해 기관별로는 기업으로 분류된 '.co.kr'과 '.com' 도메인이 악성코드 유포지, 경유지 사이트로 가장 많이 악용당했으며(65%), 이어 기타(개인), 비영리기관, 대학, 연구소 등의 순으로 집계됐다.

KISA는 무엇보다 2차, 3차의 통보와 복구조치, 취약점 패치 요청에도 불구하고 취약점 패치나 웹방화벽 설치 등 근본적인 보안대책을 하지않아 재차 해킹되는 사례가 지속적으로 나타나고 있다고 경고했다.

이는 해커가 일반 네티즌들의 접속이 많은 기업 사이트를 주로 악성코드 유포지, 경유지 사이트로 악용하고 있는 것으로 KISA측은 분석했다.

주목할만한 점은 중국발 해킹의 표적이 방문자 수가 많은 다른 민간 웹사이트에서 온라인 게임서버로까지 이어지고 있다는 점이다. 이달 초 중국해커는 국내 모 게임업체에서 운영하는 웹서버의 디렉토리 리스팅 취약점을 악용해 게임서버와 DB서버에 불법 접속한 것으로 확인됐다.

또한 보안업계에 따르면, 지난달 모 언론사와 중위권 포털의 검색 사이트를 해킹, 방문자들이 검색어를 치거나 통합검색창에 방문하는 것만으로 악성코드에 감염되는 사고가 벌어지는 등 해킹수법도 갈수록 지능화되고 있다.

한편, 지난 7월 기점으로 웜, 바이러스 공격은 확실히 소강국면에 접어들었다. 7월 중 국내 백신업체와 KISA에 신고된 웜, 바이러스 신고건수는 396건으로 전월대비 46.8%나 감소했다. 이는 6월 국내에서 일부 피해가 발생했던 베이글 웜 변종에 의한 피해가 대폭 감소했기 때문이라고 KISA측은 설명했다.


image