웹페이지에 악성코드를 심어 사용자들에게 피해를 입히는 악성 URL공격이 극성이다. 이른바 사회 공학적(소셜 엔지니어링) 기법을 이용해 무심코 한 클릭 한 번에 사용자 PC를 악성코드에 감염시키는 피해도 속출하고 있다.
17일 관련업계에 따르면, 최근 해커들이 많은 사람들이 이용하는 웹사이트나 언론사 홈페이지 등을 대상으로 악성코드를 심어 사용자들이 피해를 입고 있는 것으로 나타났다. 단순한 웹사이트 해킹 뿐 아니라 관련 서버해킹을 통해 악성코드가 유포되는 경우도 발생하고 있다.
안철수연구소 보안 통계에 따르면, 지난 6주전부터 17일 오전까지 집계된 악성코드 배포URL 숫자는 평균 약 2만여건 이상으로 꾸준히 줄어들지 않고 있다. 6주전 2만8천732건으로 많은 숫자의 악성 URL이 배포되고 있는 가운데 다소 감소하는 듯 보였지만 꾸준히 평균 수준을 유지하고 있다.
이렇게 꾸준히 증가추세를 보이는 이유는 해커들의 공격 목표 자체가 바뀌었기 때문이다. 해커들이 과거에는 웹서버 공격을 목표로 삼았다면 이제는 클라이언트 단의 PC로 타깃 자체가 바뀌었다는 것이다. 이 뿐 아니라 웹브라우저와 같은 클라이언트 단 취약점도 증가하고 있다. 이러한 이유 때문에 악성URL 피해가 꾸준히 나타나고 있는 추세다.
특히 단 한 번의 웹서버 해킹만으로도 여기에 악성코드를 심어 배포하면 손쉬운 피해 확산이 가능하기 때문에 새로운 해커들의 타깃이 되고 있다. 피해증가로 인해 최근 웹서버 보안에 신경을 쓰는 곳도 많이 증가하고 있다. 그러나 여전히 대비가 부족한 곳이 많아 피해 예방에 힘써야 한다고 보안 전문가들은 입을 모은다.
이충우 펜타시큐리티 사업기획부 이사는 “해커들의 손쉽게 목표공격은 물론 피해확산이 가능하기 때문에 악성URL로 인한 피해는 꾸준히 증가할 것”이라면서 “웹방화벽은 물론 사용자 개인의 경우는 모르는 프로그램을 설치할 때는 함부로 동의해서는 안되며, 검증받은 보안 프로그램을 사용을 통해 최근 증가하고 있는 가짜 백신 피해에도 주의해야 할 것”이라고 말했다.
■PC 보안 10계명
1.윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2.인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3.해킹, 바이러스, 스파이웨어 등을 종합적으로 막아주는 무료백신 등을 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
4.웹사이트에 접속했을 때 악성코드나 스파이웨어가 다운로드되는 경우가 있으니 무료로 제공하는 서비스를 이용해 예방한다.
5. 웹 서핑 때 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
6. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
7. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
8. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
관련기사
- 내 PC 악성코드 어디서 오는 걸까?2011.10.17
- 스팸형 악성코드 천국된 페이스북, "악성링크 주의"2011.10.17
- KISA "주말 악성코드 주의하세요"2011.10.17
- 해킹 당한 쿠팡...악성코드 유포 IP 포착2011.10.17
9. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
10. 중요한 자료를 주기적으로 백업해 만일의 상황에 정보를 잃는 일에 대비한다.