2016.3.7 월 12:18
> 뉴스 > 자료 > 리포트
   
악성코드는 ‘불금’을 노린다
2014년 04월 04일 (금) 08:55:13 김인순기자 insoon@etnews.com

해커는 ‘불금(금요일 밤)’을 노린다.

한국인터넷진흥원(KISA)은 지난해 탐지된 악성코드 은닉사이트를 분석한 결과, 대규모 악성코드 유포가 주말에 집중적으로 발생했다.

대량 악성코드 유포지 톱10(주중/주말 경유지 탐지 비율)

<대량 악성코드 유포지 톱10(주중/주말 경유지 탐지 비율)>

 


보고서에 따르면 탐지된 악성코드 은닉사이트가 2012년에는 1만3018건이었던 것에 비해 2013년에는 36% 증가한 1만7750건으로 집계됐다. 대규모 악성코드 유포 공격의 70%가 주말(금요일 18시~일요일)에 집중적으로 발생했다. 주말에 서버 관리자의 기술적 조치가 미흡하기 때문인 것으로 분석된다.

특히 방문자 수가 많은 웹하드와 커뮤니티, 언론사 등 홈페이지가 경유지로 악용됐다. 500개 이상 대량 경유지와 연결되는 유포지도 확인됐다. 원격제어 악성코드 비중이 가장 높았다. 감염 PC내 공인인증서 탈취, 개인정보 유출, 추가적인 악성코드 다운로드, DDoS 공격 등 다양한 용도로 지속적으로 악용한다.

KISA는 악성코드 유포 예방과 대응을 위해 주기적으로 취약점을 점검하고 인터넷 브라우저, 자바 프로그램 등 보안 업데이트 생활화를 주문했다. 서버 관리자는 홈페이지가 악성코드 유포에 악용되지 않도록 취약점을 사전에 점검하고, 서버에 웹쉘 탐지 프로그램이 설치되어 있는지 정기 점검을 수행해야 한다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부