|
2010년 2분기에 일본에서 발생한 주요 보안 이슈는 악성 스크립트가 삽입된 웹 사이트로 인한 사용자 피해가 증가하고 있는 것과 컨피커 웜(Win32/ Conficker.worm)에 의한 감염 피해가 지속적으로 발생하고 있는 것을 들 수 있다. 가짜백신(Win-Trojan/FakeAV)과 같은 악성코드에 의한 피해 또한 올 초부터 일본에서 지속적인 피해를 유발하고 있는 것으로 보인다.
웹사이트의 불법적인 변조로 인한 악성코드 유포는 이미 전세계적으로 발생하고 있는 문제이고 일본에서도 작년부터 이러한 유형의 공격이 많이 발생하고 있는 상황이다. 아래의 [표8-1]은 일본 트랜드마이크로에서 발표한 2010년 상반기 악성코드 피해현황을 집계한 것이다.
|
순위 |
악성코드명 |
악성코드유형 |
피해건수 |
과거순위 |
|
1위 |
MAL_OTORUN |
기타 |
315건 |
1위 |
|
2위 |
WORM_DOWNAD |
웜 |
266건 |
2위 |
|
3위 |
JS_ONLOAD |
자바스크립트 |
124건 |
신규 |
|
4위 |
TROJ_FAKEAV |
트로이목마 |
112건 |
권외 |
|
5위 |
MAL_HIFRM |
스크립트 |
96건 |
8위 |
|
6위 |
BKDR_AGENT |
백도어 |
91건 |
3위 |
|
7위 |
JS_GUMBLAR |
자바스크립트 |
85건 |
신규 |
|
8위 |
JS_IFRAME |
자바스크립트 |
70건 |
7위 |
|
9위 |
WORM_AUTORUN |
웜 |
68건 |
권외 |
|
10위 |
TROJ_BREDOLAB |
트로이목마 |
62건 |
신규 |
[표 8-1] 2010년 상반기 악성코드 피해 현황 <자료출처 일본 트렌드마이크로사 >
표의 내용에서 주목해야 할 점은 온로드(JS_ONLOAD)나 검블러(JS_GUMBLAR)와 같은 스크립트 형태의 악성코드에 의한 피해가 다수를 차지하고 있는 것이다. 이 악성코드들은 대부분 보안이 취약한 홈페이지에 불법으로 삽입되거나 공격자가 게시판 등에 악의적인 목적으로 업로드를 하는 방식으로 전파된다. 이러한 악성 스크립트들은 사용자의 PC에 실행되더라도 악성코드 자체로 인한 피해는 미약하지만 트로이목마와 같은 또 다른 악성코드를 감염시키는 것을 목적으로 하는 경우가 대부분이고 이로 인한 2차 감염의 가능성이 높으므로 주의가 필요하다.
오토런 악성코드와 컨피커 웜(WORM_DOWNAD) 또한 여전히 많은 피해를 유발하고 있는 것을 볼 수 있다.
[그림8-1] 2분기 악성코드 감염 피해 현황 <자료출처:일본 IPA>
위 그림은 일본 IPA에서 발표하는 보안 리포트의 내용 중 2분기 악성코드 감염 피해 현황을 집계한 자료이다. 컨피커 웜의 감염 피해가 이전부터 지속적으로 유포되고 있는 전통적인 이메일 웜에 견줄 수 있을 정도로 많이 유포되고 있는 것을 볼 수 있다.
최근 발견되는 악성코드 중 OS의 보안 취약점을 원격에서 공격하여 자신을 복제하는 웜의 기능을 하는 악성코드가 많지 않음을 고려 했을 때 컨피커 웜의 감염 피해가 이와 같이 지속적으로 발생하고 있는 것은 이 악성코드의 강력한 전파력을 짐작할 수 있게 해준다.
가짜 백신으로 인한 피해는 올해 초부터 일본에서 크게 이슈가 되고 있는 상황이다. 아래의 [그림8-2]은 일본 IPA에서 발표한 월간 보고서의 내용 중 가짜 백신 감염 피해 상담현황을 집계한 자료로 올 초부터 가짜 백신으로 인한 피해가 급격하게 늘어난 것을 알 수 있다.
[그림 8-2] 2분기 가짜백신 피해 상담건수 <자료출처:일본 IPA >
이러한 가짜백신은 스팸메일이나 웹 사이트 등 매우 다양한 경로를 통해 유포되고 여러 형태의 변형이 제작되고 있는 상황이므로 PC 사용자가 감염 되기 전 백신 프로그램과 같은 보안 소프트웨어에서 이러한 악성코드를 신속하게 차단하는 것은 현실적인 어려움이 있다. 따라서 PC 사용자는 주기적인 OS의 보안패치뿐 아니라 스팸메일의 첨부파일을 실행해 보는 것과 같이 사용자의 실수로 인한 감염을 예방하기 위해 각별한 주의가 필요하다.
|
