[뉴스토마토 곽보연기자] 지난 한해동안 유포된 대규모 악성코드 1만8000여건 중 70% 이상이 금요일 밤부터 주말을 이용해 유포된 것으로 나타났다.
한국인터넷진흥원(KISA)은 3일 발표한 '대규모 악성코드 유포동향 분석보고서'에서 지난해 탐지된 악성코드 은닉사이트 1만7750건을 분석한 결과 대규모 악성코드 유포는 금요일 오후 6시부터 일요일 사이에 집중적으로 발생했다고 밝혔다.
보고서에 따르면 탐지된 악성코드 은닉사이트는 지난 2012년 1만3018건이었지만 2013년에는 36% 증가한 1만7750건으로 집계됐다.
대규모 악성코드는 전체 유포건수 중 70%가 주말(금요일 18시~ 일요일) 시간을 이용해 집중적으로 발생했다. 이는 주말동안 서버에 대한 관리자의 기술적 조치가 미흡하기 때문인 것으로 분석됐다.
KISA는 "대규모 악성코드 유포를 시도하는 공격자들이 주말을 악용하는 이유는 서버에 대한 기술적인 조치가 주말에 미흡하기 때문"이라며 "실제 악성코드 유포에 악용된 서버를 섭외해서 분석을 수행하려 해도 담당자가 연락이 되지 않거나 차주 업무 시간에 진행이 가능하다는 답변을 자주 듣게 된다. 공격자들은 이러한 부분을 악용하는 것"이라고 설명했다.
◇KISA는 지난해 유포된 1만7000여건의 대규모 악성코드를 분석한 결과 이가운데 70%가 주말에 발생한 것으로 나타났다고 설명했다.(자료제공=KISA)
특히 방문자 수가 많은 웹하드, 커뮤니티, 언론사 등의 홈페이지가 주말 동안 악성코드의 경유지로 악용되고 있었는데, 대규모 경유지를 통해 감염 PC를 신속히 확보하기 위해 악성코드 유포가 점차 대형화되는 추세를 띄고 있는 것으로 조사됐다.
유포된 악성코드 유형은 '원격제어 악성코드'의 비중이 가장 높았으며, 이를 이용하는 이유는 ▲감염 PC를 공인인증서 탈취 ▲개인정보 유출 ▲추가적인 악성코드 다운로드 ▲DDoS 공격 등 다양한 용도로 지속적으로 악용하기 위한 것으로 분석됐다.
KISA는 "악성코드 유포 예방 및 대응을 위해 주기적인 취약점 점검 등 주의가 요구된다"며 "일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 수행해야 한다"고 조언했다.
또 서버 관리자는 홈페이지가 악성코드 유포에 악용되지 않도록 취약점을 사전에 점검하고, 서버에 웹쉘 탐지 프로그램이 설치되어 있는지 정기 점검을 수행해야 한다고 설명했다.
현재 KISA가 운영하고 있는 툴박스 홈페이지(toolbox.krcert.or.kr)에서 웹쉘 탐지 프로그램 ‘휘슬(WHISTL)’ 및 ‘원격 홈페이지 취약점 점검 서비스’ 등을 무료로 신청할 수 있다.