기업이나 비영리 기관의 홈페이지를 악성코드 전파의 매개지로 악용하는 사례가 늘고 있다.
특히 악성코드 경유지로 사용된 사이트에서 악성코드를 제거하더라도 또 다시 경유지로 악용되는 사례가 빈번히 발생해 주의가 필요한 것으로 나타났다.
한국정보보호진흥원(원장 황중연 www.kisa.or.kr, 이하 KISA)이 10일 발표한 10월 인터넷침해사고 동향 및 분석월보에 따르면 올 10월 KISA에서 탐지해 대응한 악성코드 유포 및 경유사이트는 1천129건으로 지난 달 416건 보다 무려 171.4% 증가한 것으로 조사됐다.
이중 악성코드 경유사이트 수는 전월대비 200% 증가한 999건을 기록했으며, 유포사이트는 전월대비 56.6% 증가한 130건에 달했다.
◆"경유 이용된 사이트 재악용 빈번"
경유지에 포함된 유포지 사이트는 SQL 인젝션에 의한 공격에 의해 삽입된 것으로 추정되며, 경유지로 탐지된 999개 사이트중 424개 사이트는 악성코드 경유지 탐지 후 또 다시 경유지로 악용돼 재탐지된 것으로 드러났다.
특히 악성코드 경유지로 악용된 사이트를 기관별로 분류하면 기업(71.7%), 개인 및 기타(12.8%), 비영리 기관(9.5%) 홈페이지 순이었으며, co.kr, com 등 기업 도메인의 경우가 대부분을 차지했다.
이는 해커가 일반 이용자 접속이 많은 기업사이트를 주로 악성코드 유포 및 경유사이트로 악용하기 때문. 이밖에 비영리 기관(or, org)의 악성코드 경유지 사례가 크게 증가했다.
이번달 비영리 기관의 악성코드 유포·경유지 사이트 건수는 107건으로 전월 18건에 비해 훨씬 증가한 수치를 보인 것.
최근 해킹 피해로 1년치 게시판 자료를 삭제당한 환경운동연합 홈페이지 역시 악성코드 유포·경유지 사이트로 악용, 피해를 입은 경우다.
비영리 기관의 경우, 자금 부족 및 책임자 부재 등 보안이 허술한데다 방문객이 많아 해커의 주요 공격 대상이 된 것으로 나타났다. KISA측은 "각 기관의 웹 서버 관리자가 근본적인 원인 파악 없이 단순히 악성코드만 삭제할 경우 다시 악성코드 유포지로 재악용될 수 있다"며 "웹서버 해킹에 주로 사용되는 SQL 인젝션, 파일 업로드 취약점 등에 대한 보안대책 마련 등 재발 방지책을 강구해야 한다"고 주의를 당부했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기