지난 6월, 취약한 SW 악용한 악성코드 기승

Adobe Flash Player 취약점 악용 유형 34%로 가장 높아

 

복합 취약점 이용한 악성코드 지속적으로 유포

 

이태리 보안업체 해킹팀 정보유출 사건에서 발견된 제로데이 취약점이 연일 화제가 되고 있다. 특히, 지난 6월 한달간 취약한 SW를 악용한 악성코드가 기승을 부린 것으로 나타나 이용자들의 주의가 요구된다.

 

 

 

 

한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(6월)’에 따르면 취약한 SW 악용 유형 중 Adobe Flash Player 취약점을 악용한 유형이 34%로 가장 높게 나타났다. 그리고 Java Applet 취약점, MS Silverlight 취약점, MS사가 개발한 오브젝트 시스템 및 프로토콜(Object Linking and Embedding) 취약점 순으로 높게 나타났다.

 

취약점 악용은 CVE-2011-3544, CVE-2012-4681, CVE-2013-0074, CVE-2013-0422, CVE-2014-0569, CVE-2014-6332, CVE-2015-0336을 이용한 유형이 11%로 가장 높았고, 그 다음이 CVE-2011-2140, CVE-2015-0313, CVE-2015-0311, CVE-2014-0556 취약점 순이었다.

 

악성코드 유포방법을 살펴보면

 

첫째, 복합 취약점을 이용한 악성코드 유포가 지속적으로 이뤄졌다. 특히 MS IE, MS XML, Adobe Flash Player, Java 애플릿, Silverlight 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 나타났다.

 

둘째, 이용자가 많은 홈페이지를 통해 악성코드를 지속적으로 유포한 것으로 조사됐다. 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지에서 주로 악성코드가 유포됐다.

 

셋째, 정보유출(금융정보) 악성코드의 다양한 파밍 IP 파싱기법이 포착됐다. 악성코드 유형으로는 여전히 정보유출(금융정보)이 54%로 가장 높았으며, 그 외에도 드롭퍼, 정보유출(PC정보), 정보유출(모바일기기정보) 등으로 나타났다. 정보유출(금융정보) 중에는 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서를 탈취하는 경우가 45%, 미국 SNS 사이트(pinterest.com)에 접속하여 IP를 파싱(Parsing)한 인증서 탈취가 5%로 나타났다.

악성코드 유포지 탐지는 전월대비 43.9%(415건 → 233건)로 감소했으며, 경유지 업종별 유형 중 영세/중소기업(여행/음식/숙박/법인/부동산/결혼/사진/미용/취업/채용/광고/마케팅)이 가장 높았고, 엔터테인먼트/도서/생활/소셜커머스/게임/쇼핑 순으로 탐지됐다.

이에 대해 한국인터넷진흥원은 삭제 및 보안조치 요청을 수행했다고 밝혔다. 이 때문에 개인 및 기업은 보안 점검과 패치 등 보안강화를 통해 금융정보 유출 및 사이버 공격에 각별한 주의를 기울여야 한다.

특히, 기업의 경우 홈페이지 개발 시점부터 시큐어코딩을 적용해 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용해 웹서버가 해킹되지 않도록 사전에 예방해야 한다.

이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight 및 Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한, 안티바이러스(백신)을 이용해 주기적으로 점검해야 한다.

 

 

출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=47050&kind=13

김경애 기자 boan3@boannews.com