메뉴 바로가기

본문으로 바로가기



공지사항

HOME > 정보센터 > 공지사항

제목
주간 보안 동향 7월
작성일 17.07.21
파일첨부
주간 이슈

1. 2017년 상반기, 악성코드 은닉사이트 감소했지만... 경유지 늘었다.

  우리가 흔히들 이야기하는 악성코드 은닉 사이트띾 이용자의 PC를 악성코드에 감염시킬 수 있는 홈페이지로,
  해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 것을 말한다.
  악성코드 은닉 사이트는 이용자들에게 악성코드를 직접 유포하는 „유표지‟와 이용자들을 유포지로 자동으로 연결해 악성코드에 감염되도록 하는 „경유지‟로 나뉜다.
    
                                    ▲ 악성코드 유포지 탐지 건수 [자료=KISA]

  미래창조과학부와 한국인터넷진흥원 „2017년 상반기 악성코드 은닉 사이트 탐지 동향 보고서‟를 통해
  2017년 상반기 악성코드 유포지 탐지 및 조사 현황을 발표했다. 보고서에 따르면, 2017년 악성코드 유포지는
  전년 동기 대비 62% (910건 → 434건) 감소했다. 또한, 유포지는 전년 하반기 대비 6% (460건 → 434건) 감소했다.
  반대로 경유지는 전년 하반기 대비 145% (2,869건 → 7,032건) 증가했으며, 전년 동기 대비 3% (6,805건 → 7,032건) 증가했다.

      
                                               ▲ 취약점 악용 현황 [자료=KISA]
      
                                               ▲ 취약점 S/W악용 현황 [자료=KISA]

  악성코드 취약점과 취약한 S/W 악용현황을 살펴보면, Adobe Flash Player 취약점이 30%의 비율로 가장 높았으며,
  Java Applet 취약점, MS IE, MS Edge 순으로 악용된 것으로 조사됐다. 좀 더 자세하게 보면, Adobe Flash Player 취약점 „
  CVE-2015-3133/CVE-2011-2140/CVE-2014-0569‟, Java 애플릿 취약점 „CVE-2011-3544/CVE-2012-4681/CVE-2013-0422‟,
  MS IE 취약점 „CVE-2015-2419/CVE-2016-0189‟, MS OLE(Object Linking and Embedding) 취약점 „CVE-2014-6332‟ 등이 복합적으로 사용된 것으로 분석됐다.
  경유지로 활용된 홈페이지의 업종별 현황을 살펴보면 건강/의학(83%) 사이트가 가장 많았으며, 쇼핑(4%), 제조(2%), 커뮤니티(2%), 비즈니스/경제(2%) 등이 뒤를 이었다.
  지난해 하반기 경유지는 제조(48%), 여행(10%), 커뮤니티(9%), 쇼핑(7%), 사회/문화/종교(7%) 등이었다.

      
                                               ▲ 악성코드 유형별 비율 [자료=KISA]

  한편, 공격에 사용된 악성코드는 파밍 및 금융정보 탈취(55%)가 가장 많았으며,
  다운로더(10%), 드롭퍼(8%), 랜섬웨어(5%), 백도어(5%) 등이 뒤를 이었다. 역시 지난해 하반기 결과와 비교해 보면,
  파밍 및 금융정보 탈취(75%), 애드웨어/기타(7%), 랜섬웨어(5%), 다운로더(5%), 원격제어(3%) 등으로 약간의 차이가 있었다.
  해당 보고서는 악성코드 유포방법으로 복합 취약점을 이용한 유포가 지속될 것이라고 예상하고,
  최근 MS IE, MS XML, Adobe Flash Player, Java 애플릲 취약점 등을 복합적으로 악용해 유포시키는 사례가 나타나고 있다고 밝혔다.
  또한, 이용자가 많은 특정 커뮤니티 홈페이지 등 이용자수가 많은 홈페이지를 통해 악성코드가 유포되고 있으며,
  스크립트 실행함으로 악성코드를 유포하는 사례가 지속적으로 나타나고 있다고 설명했다.
  악성코드 조치 방안으로는 개인·기업은 보안 점검 및 패치 등 보앆 강화를 통해 금융정보 유출 및 사이버 공격에 각별핚 주의를 기울여야 핚다고 강조했다.
  또한, 기업들은 개발시점의 시큐어코딩을 통해 홈페이지를 구축핛 것을 권고하고, 주기적읶 취약점 점검 및 패치를 적용해
  웹서버가 해킹되지 않도록 사전에 방지해야 한다고 설명했다. 또핚, 이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며,
  Adobe Flash Player, Java 관렦 취약점에 의해 악성코드에 감염되지 않도록 주의할 것을 권고했다. 마지막으로 안티바이러스(백신)를 이용해 주기적으로 PC를 점검할 것을 요청했다

이전글 주간 보안 동향 9월
다음글 주간 보안 동향 3월