'묻지마 해킹' 늘고 있다

김철현 기자

입력 2010.04.23 12:50

수정 2010.04.23 13:44

펼치기/접기

[아시아경제 김철현 기자]최근 개인정보 유출 원인으로 지목받고 있는 '해킹'이 전체적으로 소폭 감소했지만, 특별한 목적 없이 상대 시스템에 침입하는 '단순침입시도'는 크게 증가한 것으로 나타났다.

한국인터넷진흥원(KISA, 원장 김희정)은 최근 발표한 '3월 인터넷 침해사고 동향 및 분석 월보'를 인용해 지난달 KISA가 처리한 해킹사고는 1053건으로 2월(1076건)에 비해 2.1% 감소했다고 23일 밝혔다.

해킹사고 항목별로는 단순침입시도가 32.8%로 가장 많았고 이어 ▲기타 해킹(25.4%) ▲스팸릴레이(21.1%) ▲피싱경유지(11.0%) ▲홈페이지변조(9.8%) 순으로 나타났다.

이는 단순침입시도, 피싱경유지, 기타 해킹이 각각 50.0%, 9.4%, 14.6% 증가한 결과다. 특히 '단순침입시도'가 가장 큰 폭의 증가세를 보여 눈길을 끌었다. 특별한 목적 없이 상대 시스템에 침입하는 '묻지마 해킹'이 기승을 부리고 있다는 얘기다.

반면 스팸릴레이, 홈페이지 변조는 각각 30.0%, 45.8% 감소한 것으로 나타났다.

또한 3월 해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 51.4%로 가장 높았고 이어 ▲기업(42.8%) ▲비영리(3.6%) ▲대학(2.2%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

특히 기업의 피해가 지속적으로 증가하고 있는 것으로 나타나 기업 정보보안에 구멍이 뚫렸다는 지적이 제기되고 있다. 기업의 해킹 피해는 올해 1월 277건에서 2월 362건, 3월 451건으로 증가하고 있다. 3개월 만에 두 배 가까이 늘어난 셈이다. 보안 업계 관계자들은 "최근 기업이 보유한 고객정보를 노린 해킹이 급증하고 있어 보안 담당자들의 각별한 주의가 요구된다"고 입을 모았다.

한편 지난달 국내에 등장한 웜ㆍ바이러스 수는 2월에 비해 감소한 것으로 나타났다. 지난달 KISA와 안철수연구소, 하우리 등에 신고된 웜ㆍ바이러스 건수는 1085건으로 2월(1302건)에 비해 16.7% 감소했다.

신고된 웜ㆍ바이러스를 분류한 결과 'ONLINEGAMEHACK'에 의한 피해신고가 149건으로 가장 많았다. 이 바이러스는 특정 온라인게임의 계정을 탈취하는 것으로 알려졌다. 이어 감염되면 다른 악성코드를 다운로드하는 'AGENT'에 의한 피해가 108건으로 뒤를 이었다.

반면 분산서비스거부(DDoS) 공격 모듈을 탑재하고 스팸메일 공격, 부팅 방해 등 복합적인 특성을 갖춘 'BREDOLAB'이 126건에서 14건으로 크게 줄었다.

이밖에 자체 전파 기능은 없지만 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행하거나 다른 악성코드를 통해 설치되는 것으로 보이는 'MALWARE'는 27건을 기록했다.

KISA 관계자는 "기타로 분류된 신고 건수가 490건으로 집계돼 여전히 다양한 형태의 웜ㆍ바이러스가 출현하고 있는 것을 알 수 있다"며 "개인정보 유출 등 해킹이나 악성코드로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 노력이 필요하다"고 강조했다.

[아시아경제 증권방송] - 3개월 연속 100% 수익 초과 달성!