악성코드는 ‘AGENT’

추가적 악성코드 다운로드로 이용되는 ‘AGENT’가 1위

한국정보보호진흥원(이하 KISA) 1월 월보에 따르면, 지난 1월 국내 백신업체와 KISA에 신고된 웜·바이러스 신고건수는 793건으로 12월에 비해 11.7% 감소한 것으로 나타났다. 감소 이유는 특정 온라인 게임 계정을 탈취하는 것으로 알려진 특정 바이러스 피해신고가 줄었기 때문이다.

 

신고된 웜·바이러스는 특정 악성코드에 1차적으로 감염된 후 추가적인 악성코드를 다운로드 하는데 이용되는 AGENT가 1위를 차지했으며 특정 온라인 게임의 계정을 탈취하는 것으로 알려진 ONLINEGAMEHACK이 2위를 차지했다.

해킹신고 피해 기관별 분류 현황을 보면 기타(개인), 기업, 대학, 비영리 순이다. 개인이 여전히 72%로 가장 높은 것으로 나타났다. 해킹사고 처리결과 운영체제별로는 여전히 윈도우즈, 리눅스 순으로 나타났다. 윈도우즈의 비중이 80%를 넘고 있다.

피싱 대상기관 유형별로는 금융기관이 78%를 넘고 있고 그밖에 전자상거래 19.3%, 정부기관과 미확인건 등이 포함된 기타유형이 2%를 조금 넘었다. 기관별로는 전자지불업체 페이폴이 19건으로 가장 많았고 그 뒤를 이어 이베이가 16건 등으로 집계됐다.

또 홈페이지 변조는 1월에 27개 시스템의 47개 사이트에 대한 변조가 발생했다. 피해 홈페이지 수는 12월에 비해 60%정도 감소한 것으로 나타났다.

KISA 관계자는 “보안이 취약한 홈페이지는 운영하는 홈페이지의 해킹피해를 입을 뿐 아니라 악성코드 은닉, 개인정보 유출 등 추가 침해사고를 유발할 수 있기 때문에 홈페이지 관리자는 서버의 보안에 최선을 다해야 한다”고 당부했다.

 

특히 주목할 만한 사항은 PC생존시간이 큰 폭으로 증가했다는 사실이다. 지난 1월 조사결과 윈도우XP SP1의 생존시간은 60분 39초로 나타났다. 윈도우2000 SP4는 54분 3초로 측정됐다. XP SP1의 경우는 10분 29초가 증가한 수치다.

생존시간은 2007년부터 계속적으로 증가하는 추세를 보이고 있다. 1월에도 큰 증가 폭을 보였다. 취약 PC에 대한 생존시간 증가는 윈도우 네트워크서비스 취약점을 이용해 전파되는 자동 웜 활동의 둔화를 의미한다.

KISA 관계자는 “이러한 추이는 윈도우XP SP2와 비스타의 개인 방화벽 사용효과 및 KISC의 명령전달채널 제거를 통한 예방활동이 효과적으로 이루어졌기 때문”이라고 설명했다.

[길민권 기자]

<저작권자: 보안뉴스 무단전재-재배포금지>

☜ 클릭!