최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

인터넷은 악성코드 지뢰밭! 언제 당할지 몰라

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

- 주말은 악성코드 전쟁, 유명한 인터넷 사이트일수록 더욱 위험


현재 대한민국의 인터넷은 지뢰밭이나 다름없다. 언제 어떻게 악성코드에 감염돼 이용자 정보가 유출될지 모르는 위태위태한 상황이다. 특히, 많은 이용자들이 안전하리라고 믿고 있는 유명한 사이트들이 공격자들의 주요 타깃이기 때문에 각별한 주의가 요구되고 있다.

 


속수무책 보안

현재 인터넷에서 가장 위험한 사이트들은 누리꾼들의 이용비율이 높은 인터넷 사이트라고 볼 수 있다. 웹 취약점 분석 업계에 따르면 최근 웹 공격의 80%는 주요 사이트로 파악되고 있으며, 세부적으로 살펴보면 인터넷 뉴스사이트가 30%, 유명커뮤니티가 30%, P2P 웹하드가 20%로 파악되고 있기 때문이다.

 

특히, 수많은 회원을 보유한 D 커뮤니티 사이트는 최근 악성코드 삽입 공격이 5분 간격으로 진행돼 관리자가 수시로 삭제하는 일이 반복되기도 했다. 즉, 악성코드 유포 소스를 지우면 다시 삽입되고 다시 지우면 삽입되는 일이 반복되는 것. 이에 따라 피해를 입은 누리꾼의 수도 적지 않을 것으로 보인다.

 

삽입되는 링크로 전파되는 악성코드는 게임과 인터넷 포털 계정을 탈취하기 위한 비밀번호 및 개인정보 수집이 주기능이지만 수집되는 정보의 특징에 따라 다양한 공격이 진행하는 것으로 파악돼 주의가 요구되고 있다.

 


주말은 악성코드와 전쟁

웹보안 회사 빛스캔에 따르면 주말마다 악성코드 유포 링크가 급속도로 증가했다가 주말이 지나면 다시 줄어드는 현상을 보이는 것으로 파악됐다. 보안전문가들은 악성코드 링크가 주말에 크게 늘어났다가 줄어드는 상황은 공격자들이 주말에 대규모 공격을 전개했다가 주말이 지나면 정체가 파악되기 전에 스스로 삭제하기 때문이라고 설명한다.

 

▲금요일부터 일요일까지 악성코드 유포지가 급속도로 증가했다가 월요일부터 유포지가 수거되는 현상이 나타나고 있다. ⓒ빛스캔
 

 

그러나 대부분 웹사이트 관리자들은 악성코드 링크가 삽입된 것을 이용자 제보나 구글 크롬 세이프 브라우징을 통해서만 알고 있어 대응이 제대로 이루어지지 않고 있다는 것이다.

 

특히, 구글 세이프 브라우징은 구조상의 이유로 공격이 시작되고 난 후 일정 시간이 지나야 악성코드 경고가 나타나기 때문에 공격이 대부분 끝난 후 악성코드가 공격자에 의해 수거하는 시점에서 진단을 하는 경우가 많아 실효성 있는 대응을 기대하기는 어려운 상황이다.

 

보안업계 한 전문가는 “현재 국내 인터넷상에서 나타나고 있는 보안위협은 실시간으로 진행되는데, 대부분 인터넷 사이트들은 보안업무만 전담하는 관리자가 많지 않아 타이트한 대응보다는 사후 처리에 급급한 편”이라고 말하며, “이런 상황이 반복되면서 결국 국민 대부분의 개인정보가 유출되는 수많은 해킹사고가 반복됐다”고 지적했다.

 

물론 지금까지 유출된 개인정보만하더라도 위험한 수준이지만, 앞으로 이용하게 될 인터넷 서비스의 계정 정보도 새로 늘어날 수밖에 없기 때문에 지금이라도 인터넷으로 인한 위협을 줄여나가야 한다고 강조한다.@

 
[2012-02-27]

  • 보안뉴스 로고
  • 오병민 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.