올 상반기 국내 주요 웹사이트에서 유포된 악성코드 가운데 계정정보 유출 악성코드가 가장 많이 발견됐다. 작년에 가장 많이 발견된 랜섬웨어와 금융정보 탈취 악성코드는 줄었고, 암호화폐 채굴 악성코드가 늘었다.

한국인터넷진흥원(KISA) 침해대응본부가 발간한 ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에 따르면, 상반기 탐지된 전체 악성코드 가운데 계정정보 유출 유형이 가장 많은 비중인 25.3%를 차지했다.

계정정보유출 악성코드는 이용자 PC나 모바일 기기 안에 저장된 아이디, 패스워드를 탈취하는 악성코드다.

출처 : KISA ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’

그 다음으로 추가 악성코드를 다운로드해 설치·실행하는 다운로드가 24.5%, 랜섬웨어 14.9%, 암호화폐(가상통화) 채굴 유형은 14.1%를 차지했고, 원격제어 악성코드(7.1%)와 기기 정보유출 악성코드(5.8%) 순으로 집계됐다.

KISA는 작년 하반기 가장 많은 비중을 나타냈던 랜섬웨어(28%)와 공인인증서, 비밀번호 등 금융정보 탈취(17%) 악성코드 건수는 각각 50.6%, 88.6% 줄어든 것으로 분석했다. 올해 금융정보 유출 악성코드 비중은 2.1%였다.

박진완 KISA 침해대응단 탐지1팀장은 “악성코드 은닉 탐지 시스템을 통해 국내 주요 340만개 웹사이트에서 유포되는 악성코드만을 탐지한 결과로, 이메일 첨부파일 등으로 유포된 악성코드는 포함되지 않았다”라면서 “올 상반기에는 금융정보 탈취 악성코드가 크게 줄어든 반면에 가상통화 채굴 악성코드가 늘어난 것이 두드러졌다”고 설명했다.

암호화폐 채굴 악성코드는 작년부터 큰 증가세를 나타내고 있다. 랜섬웨어 대비 안정적인 수익창출 수단으로 인식되면서 채굴형 악성코드 공격과 피해가 최근 모두 증가했다는 분석이 나오고 있다.

악성코드 은닉사이트는 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지를 말한다. 해킹 당해 악성코드 자체 또는 악성코드를 유포하는 주소(URL, 경유지)를 숨기고 있는 웹사이트다.

올해 상반기 탐지된 악성코드 유포지는 전년 동기 대비 33%로 434건에서 580건으로 증가했다. 작년 하반기에 비해서는 24%(763건→580건) 감소했다.

악성코드 경유지는 전년 동기 대비 14%(7032→8008건), 전년 하반기에 비해선 56%(5119→8008건) 늘어났다.

탐지된 경유지는 도메인을 기준으로 쇼핑(27%)과, 제조(22%)가 가장 많았고, 커뮤니티(17%) 비즈니스/경제(7%), 교육/학원(6%) 등의 순으로 나타났다.

KISA는 탐지된 악성코드 경유지를 해당 기업에 통보해 악성코드 삭제, 보안조치를 요청했다.

출처 : KISA ‘2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서’

악성코드가 악용한 취약한 소프트웨어(SW) 비중은 ▲어도비 플래시 플레이어 취약점(36%) ▲자바 애플릿 취약점(29%) ▲마이크로소프트 인터넷익스플로러 취약점(21%) ▲마이크로소프트 엣지(10%) 등으로 집계됐다.

KISA는 앞으로도 복합 취약점을 이용한 악성코드 유포, 이용자가 많거나 관리가 부실한 홈페이지를 통한 악성코드 유포가 지속될 것으로 내다봤다. 아울러 암호화폐 채굴 스크립트와 악성코드가 다양하게 유포될 것으로 전망했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network