UPDATED. 2022-07-06 22:20 (수)
"사물인터넷 악성코드 유포 URL 무더기 탐지"
"사물인터넷 악성코드 유포 URL 무더기 탐지"
  • 박광하 기자
  • 승인 2022.02.28 21:20
  • 댓글 0
이 기사를 공유합니다

과기정통부·KISA, 2021년 하반기
악성코드 은닉사이트
탐지 동향 보고서 공개
'2021년 하반기 악성코드 은닉사이트 탐지 동향 보고서' 표지. [자료=과기정통부·KISA]
'2021년 하반기 악성코드 은닉사이트 탐지 동향 보고서' 표지. [자료=과기정통부·KISA]

[정보통신신문=박광하기자]

지난해 하반기 사물인터넷(IoT) 악성코드를 유포하는 URL이 다수 탐지된 것으로 드러났다. 정보유출 악성코드 유포 또한 지속되고 있다. 악성코드나 악성 URL에 의한 피해를 예방하기 위해서는 정보보호 실천수칙 준수, 최신 보안 업데이트 적용 등이 필요하다.

과학기술정보통신부와 한국인터넷진흥원(KISA, 원장 이원태)는 최근 이 같은 내용의 '2021년 하반기 악성코드 은닉사이트 탐지 동향 보고서'를 공개, 배포했다

보고서는 △2021년 하반기 주요 동향 △악성코드 및 URL 탐지 추이 △대응방안 등의 내용으로 구성돼 있다. 또한, 부록으로 상반기 주요사례별 심층분석, 악성코드 유포에 악용된 소프트웨어(SW) 취약점 정보 등을 담았다.

2021년 하반기 주요 동향을 살펴 보면, 악성코드를 직접 유포하는 악성 URL인 '악성코드 유포지'가 2021년 상반기 대비 약 23% 증가했다.

보고서에 따르면, IoT 악성코드인 'Mozi' 관련 유포지가 대량 탐지됐으며, 'Log4j' 관련 악성코드 유포 또한 탐지됐다.

Mozi는 2016년 유행한 미라이(Mirai) 악성코드 변종으로 IoT 기기를 감염시켜 DDoS 공격을 수행하는 악성코드다. Log4j는 'Log for Java'의 줄임말로 Java 기반의 로그 저장 유틸리티 오픈소스다.

탐지된 경유지 관련 주요 업종은 '제조', '건강·의학', '쇼핑' 등이었다. 경유지는 사용자의 웹브라우저가 악성코드 유포지로 연결되도록 하는 악성스크립트가 삽입된 악성 URL을 의미한다.

다운로더 악성코드 유포가 대량 탐지됐으며, 가상통화 채굴 악성코드 유포 또한 증가된 것으로 조사됐다.

아울러, 정보유출 악성코드 유포가 지속되고 있다.

악성 URL 및 악성코드 탐지 추이를 살펴보면, 하반기 악성코드 은닉사이트 탐지시스템에 수집·탐지된 악성 URL(경유지·유포지)은 총 2038건 으로 동년 상반기 대비 59%가 감소한 것으로 확인됐다.

악성코드 은닉사이트 탐지시스템에 수집·탐지된 악성코드는 2021년 상반기 126건 대비 상반기 205건으로 63%가 증가했다.

 

KISA는 악성 URL와 악성코드에 의한 피해를 막기 위한 대응방안으로는 주기적인 웹사이트 보안 점검, 출처 불분명한 이메일 열람 금지, 초기 비밀번호 사용 금지 등 개인·기업의 정보보호 실천수칙 준수가 필요하다고 짚었다.

사용 제품군에 대한 최신 보안 업데이트를 적용해야 한다고 제안했다. 특히, 최신 업데이트된 안티바이러스(백신)를 이용해 주기적으로 점검해야 한다고 강조했다. MS 윈도 OS의 경우 자동보안업데이트 설정을 활성화시켜 최신 보안 업데이트를 적용할 것도 권고했다.

KISA에서 제공하는 각종 보안 강화 서비스 이용을 통해 개인 및 기업의 보안 수준을 강화하는 방안도 언급했다.

KISA 사이버침해대응본부는 악성코드 은닉사이트 탐지 시스템(MCF, Malicious Code Finder)을 통해 국내 전체 웹사이트를 대상으로 악성코드 은닉 여부를 점검하고 있다.

악성코드 은닉사이트란 악성코드 자체 또는 악성코드를 유포하는 주소(URL)을 숨기고 있는 웹사이트를 의미한다.

과거 웹사이트를 통한 악성코드 유포는 '드라이브 바이 다운로드'와 같은 소프트웨어 취약점을 악용하는 방법에서 '멀티바이징', '이메일 첨부파일' 등의 공격 기법으로 고도화 됐다. 공격 대상 또한 불특정 다수에서 특정 대상(기업, 개인, 특정 기기 등)으로 변화하는 양상을 보이고 있다.

KISA 사이버침해대응본부는 시스템 및 다양한 채널을 통해 수집된 악성 URL은 검증·분석을 통해 삭제 조치하고 있으며, 악성코드와 관련된 C&C, 정보유출지는 차단함으로써 국내 인터넷 이용자의 악성코드 감염피해를 예방하고 있다.

보고서는 'KISA 인터넷 보호나라&KrCERT' 웹사이트의 '자료실-보고서'에서 누구나 내려받을 수 있다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-07-06
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트