본문으로 바로가기
53858855 0592019071953858855 08 0802001 6.0.10-RELEASE 59 지디넷코리아 0

"상반기 가장 취약한 SW, 인터넷익스플로러"

글자크기

최다 악성코드 유형은 '원격제어'

(지디넷코리아=김윤희 기자)올해 상반기 악성코드 유포에 가장 많이 악용된 소프트웨어(SW)는 마이크로소프트(MS) 인터넷익스플로러(IE)로 나타났다.

한국인터넷진흥원(KISA), 과학기술정보통신부가 지난 18일 발간한 '2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서'에 따른 조사 결과다.

IE는 MS의 윈도 운영체제(OS)에 기본으로 탑재된 웹브라우저다. 보안 취약점을 악용당할 경우 해당 브라우저가 포함된 윈도 OS 사용자가 정보를 유출당하거나 해킹을 당할 수 있다.

IE 가운데 기술지원 기간을 넘긴 구버전 또는 제공된 보안패치를 적용하지 않은 최신버전 모두 윈도 사용자를 보안상 위험에 빠뜨릴 수 있다. IE10 이전 버전 대상 기술지원은 앞서 종료됐다. 이제 지난 2013년 윈도8.1과 함께 출시된 IE11이 유일하게 MS의 공식 기술지원과 보안패치 적용 대상이다.

MS가 IE11 대상 기술지원을 영원히 지속하리란 보장은 없다. 회사는 이미 지난 2015년 윈도10 출시 후 새 기본 브라우저 '엣지(Edge)'의 역할을 키우는 데 집중하고 있다. 웹사이트의 호환성 문제로 엣지 브라우저 확산이 더딘 가운데, IE 취약점을 노린 위협이 여전한 모양새다.

■최다 악용 SW, 어도비 플래시 플레이어→MS IE

보고서에 따르면 MS IE는 악용 SW 유형 중 46%의 비중을 차지했다.

지디넷코리아

출처=2019년 상반기 악성코드 은닉 사이트 탐지 동향 보고서

<이미지를 클릭하시면 크게 보실 수 있습니다>



자바 애플릿과 어도비 플래시 플레이어가 각각 23%로 그 뒤를 이었다. MS 엣지도 8%를 기록했다.

지난해 하반기 조사 결과와 비교해보면 어도비 플래시 플레이어와 MS IE의 순위가 바뀌었다. 당시 취약 SW 현황 조사에 따르면 어도비 플래시 플레이어 취약점은 40%, 자바 애플릿 취약점은 23%, MS IE 취약점은 20% 악용된 것으로 나타났다.

■감염 PC 제어용 악성코드 최다 유포...31%

악성코드 유형 중에서는 해커가 원격지에서 악성코드에 감염된 PC들을 제어하는 목적으로 이용하는 '원격제어'가 31%로 가장 많이 집계됐다.

지디넷코리아

출처=2019년 상반기 악성코드 은닉 사이트 탐지 동향 보고서

<이미지를 클릭하시면 크게 보실 수 있습니다>



이용자 PC 또는 모바일 기기 내 저장된 계정과 비밀번호 등을 탈취하는 '정보유출(계정정보)' 유형이 22.1%로 2순위를 기록했다.

추가 악성코드를 인터넷이나 네트워크를 통해 내려받고 설치, 실행하는 '다운로더' 유형이 14.5%, PC의 중요파일을 암호화하고 금전을 요구하는 '랜섬웨어' 유형이 13.8%를 기록했다.

그 외 MAC 주소, 운영체제, 실행중인 프로세스 등 감염된 PC 또는 모바일 단말기의 정보를 탈취하는 '정보유출(기기정보)'와, 온라인 가상통화를 탈취하거나 채굴하기 위한 '가상통화 채굴' 유형이 각각 6.9%, 4.1%로 그 뒤를 이었다.

지난해 하반기 조사에서 원격제어 악성코드가 6%를 기록한 것에 비해 올해 상반기에는 사용 비중이 급증했다. 랜섬웨어 악성코드는 지난해 하반기 20%에서 14%로 감소폭을 보였다.

■악성코드 주요 유포지 '쇼핑·커뮤니티·제조'

악성코드 유포지 탐지 건수는 전년 동기 580건 대비 44% 감소한 323건을 기록했다. 지난해 하반기 276건보다는 증가한 수치다.

악성코드 경유지 탐지 건수는 4천595곳으로 전년 동기 8천8건 대비 42% 감소했다. 작년 하반기 건수인 5천890건과 비교해봐도 감소 추세를 보였다.

경유지 업종별 유형을 살펴보면 쇼핑, 커뮤니티, 제조 업종이 각각 20%, 19%, 18%를 기록했다. 교육·학원은 13%를, 건강·의학은 11%를 차지했다.

지디넷코리아

<이미지를 클릭하시면 크게 보실 수 있습니다>



보고서는 악성코드 유포 관련 ▲어도비 플래시 플레이어, 자바 애플릿, MS IE, MS 뎃지, MS XML 취약점 등을 복합적으로 악용 ▲이용자가 많거나 관리가 부실한 홈페이지 악용 ▲스크립트 실행만으로 유포되는 악성코드 ▲다양한 가상통화 채굴 스크립트와 악성코드 유포 지속 ▲단축 URL을 악용한 악성 스크립트 유포 ▲이메일 첨부파일과 링크 활용 사례들이 꾸준히 관찰되고 있다고 지적했다.

이에 대해 개인, 기업의 보안 조치로 각종 보안 점검과 보안 패치를 권고했다. SW 개발 초기 단계부터 보안 위협들을 최소화하는 'SW 개발보안(시큐어코딩)'을 통한 홈페이지 구축과, 최신 보안 업데이트의 중요성도 강조했다.

김윤희 기자(kyh@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>