“주말에 미흡한 보안관리 노린 것”
[이지경제=유명환 기자] 지난해 대규모 악성코드 유포가 주말에 집중적으로 발생했던 것으로 나타났다.
4일 한국인터넷진흥원(KISA)은 2013년 한 해 동안 탐지된 악성코드 은닉사이트(경유지, 유포지)를 분석한 ‘대규모 악성코드 유포 동향 분석’ 보고서를 발표했다.
보고서에 따르면 대규모 악성코드 공격의 70%이상이 금요일 오후 6시부터 일요일 사이에 발생한 것으로 나타났다.
이와 관련 KISA 관계자는 “서버에 대한 보안 관리자의 기술적 조치가 특히 주말에 미흡하기 때문에 이를 노린 것으로 보인다”고 설명했다.
지난해 발견된 악성코드 은닉사이트는 총 1만7750개로 지난해(1만3018개)보다 36% 증가한 것으로 집계됐다.
주로 방문자 수가 많은 홈페이지(웹하드·커뮤니티·언론사 등)가 악성코드 경유지로 이용됐고, 500개 이상의 경유지와 연결된 유포지도 확인됐다.
악성코드 유형은 ‘원격 제어’의 비중이 가장 높았다. 이는 악성코드에 감염된 PC를 공인인증 탈취, 개인정보 유출, 추가 악성코드 다운로드 등 다양한 용도로 사용될 것으로 보고 있다.
KISA 관계자는 “일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 하고 서버 관리자는 홈페이지의 취약점을 사전에 점검하고 서버에 웹쉘 탐지 프로그램이 설치되어 있는지 정기적으로 점검해야 한다”고 강조했다.
유명환 기자 ymh7536@gmail.com
<저작권자 © 이지경제 무단전재 및 재배포 금지>