2017년 하반기(7~12월) 은닉사이트를 통해 감염되는 악성코드 가운데 PC 사용자 몰래 비트코인같은 암호화폐를 채굴해 해커에게 보내는 유형이 지난해 확 늘었다는 통계 조사 결과가 나왔다. 비트코인 가치 상승의 영향을 받았다는 분석이다.
한국인터넷진흥원(KISA)은 24일 보호나라 홈페이지 자료실에 이같은 내용을 담은 '2017년 하반기 악성코드 은닉사이트 탐지 동향 보고서'를 게재했다.
악성코드 은닉사이트는 이용자 PC를 악성코드에 감염시킬 수 있는 인터넷 홈페이지를 가리킨다. 해킹을 당해 홈페이지 어딘가에 방문자를 감염시킬 수 있는 악성코드 자체를 포함하고 있거나, 악성코드를 유포할 수 있는 주소(URL)를 숨기고 있는 웹사이트가 은닉사이트에 해당한다.
KISA 보고서는 탐지된 악성코드를 직접 유포하거나 유포 URL을 경유하는 은닉사이트 현황, 악성코드 유포 주소를 경유하는 은닉사이트의 업종별 현황, 악성코드가 악용하는 소프트웨어(SW) 취약점 현황, 은닉사이트를 통해 유포된 악성코드 유형 통계를 담고 있다. 연간 상하반기 작성, 공개된다. [☞자료실 바로가기]
이번에 공개된 2017년 하반기 탐지된 은닉사이트 중 유포지는 763곳, 경유지는 5천118곳이었다. 유포지는 전년(2016년)동기 460곳에서 66% 증가, 2017년 상반기 434곳에서 76% 증가했다. 경유지는 전년동기 2천869곳에서 78% 증가, 상반기 7천32곳에서 27% 감소했다.
악성코드 경유지로 탐지된 사이트의 업종별 비중은 건강 및 의학(43%), 제조(17%), 쇼핑(9%), 커뮤니티(7%), 비즈니스 및 경제(5%) 순으로 많았다. 건강 및 의학(83%) 업종에 쏠렸던 상반기에 비해 제조, 쇼핑, 커뮤니티, 비즈니스 및 경제 업종으로 분산됐다.
은닉사이트에서 유포된 악성코드가 악용한 소프트웨어별 취약점 비중은 어도비플래시플레이어(39%), 자바애플릿(30%), 마이크로소프트(MS) 인터넷익스플로러(20%), MS엣지(10%), MS 객체연결삽입(OLE) 기술(7%) 순으로 많았다.
유포된 악성코드 유형별 비중은 랜섬웨어(28%), 금융정보 탈취(17%), 다운로더(10%), 드롭퍼(9%), 비트코인채굴(9%) 순으로 많았다. 2017년 상반기 악성코드 유형별 비중은 금융정보 탈취(55%), 다운로더(10%), 드롭퍼(8%), 랜섬웨어(5%), 백도어(5%) 순이었고 비트코인채굴 유형 악성코드 비중은 작았다. 전기대비 랜섬웨어, 금융정보탈취 악성코드 비중이 확 줄고 비트코인 채굴형 악성코드가 확 늘어난 모양새다.
KISA는 여러 SW취약점을 복합적으로 이용하는 악성코드 유포 사례가 나타나고 있으며 이런 행태가 지속될 것이라 내다봤다. 또 이용자가 많은 홈페이지의 온라인광고를 통한 악성코드 유포 사례가 나타나고 있고 관리가 부실한 홈페이지의 게시물을 통한 악성코드 유포사례도 지속되고 있다고 지적했다.
KISA는 이밖에 "비트코인 가치가 상승함에 따라 랜섬웨어 및 비트코인을 채굴하는 악성코드 유포 사례가 나타나고 있다"며 "자바스크립트 기반 악성 스크립트를 이용한 비트코인 채굴 사례가 나타나고 있다"고 진단했다.
관련기사
- SK인포섹 "지난해 암호화폐 채굴 악성코드 기승"2018.01.24
- 오라클 웹로직 서버, 암호화폐 채굴에 쓰였다2018.01.24
- 비트코인 도둑 채굴 막는다2018.01.24
- 정상 프로그램 가장한 암호화폐 채굴 악성코드 주의보2018.01.24
KISA는 개인과 기업의 조치 방안으로 "보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출 및 사이버 공격에 각별한 주의를 기울여야 한다"고 권고했다.
기업에는 "홈페이지 개발시점부터 보안의식 및 시큐어코딩으로 홈페이지를 구축하고 주기적인 취약점 점검 및 패치르 적용해 웹서버가 해킹되지 않게 해야한다"고 지적했다. 이용자에게는 "MS 윈도 보안업데이트를 최신 상태로 유지"하고 "안티바이러스(백신)를 이용해 주기적으로 점검해야 한다"고 조언했다.