보안이 취약한 홈페이지를 공격·변조하는 사례가 여전히 기승을 부리는 것으로 나타났다.
한국정보보호진흥원(KISA)은 17일 '인터넷침해사고 동향 및 분석 6월호'를 통해 지난 달 국내 100개 시스템(IP)의 386개 사이트(도메인)가 홈페이지 변조 피해를 입었으며, 이는 전월 대비 100% 증가한 수치라고 발표했다.
KISA에 따르면, 단일 시스템에서 구동되는 호스팅 업체에서 낮은 버전의 웹게시판 소프트웨어(제로보드 등) 취약점으로 인해 변조 피해를 입는 경우가 많았다.
특정 취약점이 아닌 유추 가능한 FTP 계정의 패스워드 설정으로 인한 변조 피해도 139건에 달했다.
KISA는 "보안이 취약한 홈페이지는 해킹피해를 입을 뿐만 아니라 악성코드 은닉, 개인정보 유출 등 추가 침해사고를 유발할 수 있다"며 "홈페이지 관리자는 서버 보안에 주의를 기울여야 한다"고 당부했다.
◆악성코드 유포·경유사이트도 늘어
아울러 지난 6월 KISA가 탐지한 악성코드 유포·경유사이트는 582건으로 전월 대비 113.2% 증가했다.
악성코드 경유사이트 수는 전월대비 121.4% 증가했으며, 유포사이트 수도 전월 대비 90.3% 증가했다.
경유지에 포함된 유포지 사이트는 SQL인젝션 등 웹서버 취약점에 의해 삽입된 것으로 KISA는 추정했다. 또 각 기업의 웹서버 관리자가 근본적인 원인 파악·조치 없이 단순히 악성코드만 삭제하는 것은 사고 재발 우려가 있다고 지적했다.
이밖에 6월 초부터 스팸발송 목적의 악성코드에 의한 도메인 네임 서버(DNS) 접속 트래픽이 증가했다.
KISA는 "스팸발송 목적의 악성코드는 또 다른 악성코드를 다운로드해 개인정보를 탈취하거나 분산서비스거부(DDoS) 공격 등에 악용될 수 있다"며 "사용자는 마이크로소프트(MS) 보안 업데이트, 백신 소프트웨어 실시간 감시기능 등을 활용해 예방해야 한다"고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기