[월간동향] 12월, 금융정보 악성코드 유형 69% 차지

12월 악성코드 유형: 금융정보, 파밍, 랜섬웨어, PC정보유출, 다운로더, 모바일 순

[보안뉴스 김경애] 2015년 12월 한달 동안 정보유출(금융정보) 악성코드 유형이 무려 69%로 차지한 것으로 나타났다. 이어 금융사이트 파밍, 랜섬웨어, 정보유출(PC정보), 다운로더, 정보유출(모바일기기정보) 등의 순으로 집계됐다.

정보유출(금융정보) 중에서는 중국 블로그(qzone.qq.com)에서 파밍 IP를 받아 인증서 탈취한 비율이 17%로 집계됐다.

악성코드 유포지 탐지는 전월대비 87%(138건 → 258건) 증가했으며, 유포지에 의해 탐지된 경유지뿐만 아니라 기존에 탐지된 유포지도 지속적으로 경유지에 악용된 것으로 조사됐다.

또한, 악성코드 경유지 탐지는 전월대비 210%(1,133건 → 3,510건) 증가했다. 취약점 악용 유형은 어도비 플래시 플레이어(Adobe Flash Player)가 42%로 가장 높게 차지했으며, 그 가운데서도 CVE-2011-2140, CVE-2014-0569, CVE-2015-0336, CVE-2015-5119 등이 기승을 부린 것으로 분석됐다.

이어서는 CVE-2011-3544, CVE-2012-4681, CVE-2013-0422와 같은 자바 애플릿(Java Applet) 취약점, CVE-2014-6332와 같은 MS IE 취약점, CVE-2015-2419와 같은 MS OLE 취약점 순으로 나타났다.

악성코드 취약점 악용현황은 CVE-2014-0569을 이용한 유형이 11%로 가장 많았고, CVE-2015-5119, CVE-2014-6332, CVE-2015-0336, CVE-2015-2419, CVE-2011-2140, CVE-2011-3544, CVE-2012-4681, CVE-2013-0442 순이었다.

악성코드 유포방법은 MS IE, MS XML, Adobe Flash Player, Java 애플릿 취약점, MS Silverlight 취약점 등을 복합적으로 악용하여 악성코드를 유포시켰으며, 이용자가 많은 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 유포됐다.

12월에 악성코드 경유지로 탐지된 업종별 유형은 엔터테인먼트/도서/생활/소셜커머스/게임/쇼핑이 가장 높았고, 영세/중소기업 순으로 집계됐다.

이에 따라 개인 및 기업에서는 보안점검 및 보안패치 등 보안강화 조치를 통해 금융정보 유출 및 사이버공격에 대비해야 한다.

기업의 경우 홈페이지 개발 시점부터 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용하여 웹서버가 해킹되지 않도록 사전에 방지해야 한다.

이용자는 MS 윈도우의 보안 업데이트를 항상 최신 상태로 유지해야 하며, Adobe Flash Player, Sliverlight, Java 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다. 또한 안티바이러스(백신)을 이용해 주기적으로 점검해야 한다.

※ 웹취약점점검 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp
※ 홈페이지 해킹방지 도구 : https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp
※ 휘슬 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)