지난해 하반기 악성코드가 주로 마이크로소프트(MS) 인터넷 익스플로러(IE)와 어도비 플래시 플레이어에 내재된 취약점을 통해 유포된 것으로 나타났다.
한국인터넷진흥원(KISA)은 이같은 내용을 담은 2019년 하반기 악성코드 은닉 사이트 탐지 동향 보고서를 17일 공개했다.
취약 소프트웨어(SW)의 악용 현황을 조사한 결과 IE 취약점이 69%를 기록, 가장 많이 악용된 것으로 나타났다. 어도비 플래시 플레이어 취약점은 31%의 비중을 차지했다.
악성코드 유형 중에서는 기기정보 유출이 39%의 비율로 가장 높았다. 그외 계정정보 유출, 원격제어, 추가 악성코드를 내려받아 실행하는 다운로더, 랜섬웨어, 가상통화 채굴 등의 순으로 빈번하게 발견됐다.
지난해 하반기 악성코드 경유지 탐지 건수는 전년 하반기 5천890건, 지난해 상반기 4천595건에 이어 3천138건을 기록하면서 감소세를 이어갔다.
경유지를 업종별로 살펴보면 건강·의학의 비중이 가장 높았다. 이어 쇼핑, 커뮤니티, 게임, 제조 순으로 비중이 높게 나타났다. KISA는 탐지된 경유지에 대해 보안 조치를 요청했다.
KISA는 악성코드 유포 현황에 대해 MS IE와 어도비 플래시 플레이어 취약점 등을 복합적으로 악용해 악성코드가 유포되는 사례가 관찰되고 있다고 분석했다.
아울러 이용자가 많거나 관리가 부실한 홈페이지, 해외 정보 공유 사이트, 이메일 내 첨부된 링크를 통한 악성코드 유포 지속되고 있다고 지적했다.
수법 측면에선 비주얼 베이직 스크립트를 이용한 악성코드 '램닛'과, 암호화폐 가치 상승에 따른 암호화폐 요구·채굴 악성코드의 유포 사례가 관찰됐다고 밝혔다.
관련기사
- 크롬 확장 프로그램서 암호화폐 지갑 키 탈취됐다2020.01.17
- 프랑크푸르트, 이모텟 감염으로 IT네트워크 셧다운2020.01.17
- 금융보안원, 공격 방법·침해 흔적 연계한 분석 모델 제시2020.01.17
- 모바일 백신 '알약M', 악성 앱 72만4천여건 탐지2020.01.17
KISA는 보안 점검과 패치 등을 통해 금융정보 유출과 사이버 공격에 각별한 주의를 기울여야 한다고 당부했다.
기업에 대해서는 개발 단계부터 보안을 고려하는 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검과 패치를 실시해야 한다고 강조했다.