한국인터넷진흥원이 2017년 악성코드 및 바이러스 동향 자료를 공개하였습니다.

지난해 하반기 국내 악성코드 탐지 현황을 살펴보면 다음과 같습니다.

• 악성코드 유포지는 전년대비 66% 증가 (460건→763건)
• 특정 도메인을 경유한 유포 방법은 전년대비 78% 증가 (2,869건→5,188건)

증가하여, 국내 악성코드 전파 루트가 빠르게 성장하고 있는 것으로 조사되었습니다.

대량 경유지를 이용한 악성코드 유포

악성코드 유포 경유지로 가장 많이 이용된 사이트는 http://101.110.136.15/dtd.php이며, 해당 도메인은 2013년에 최초 탐지되고 일본에서 사용하는 것으로 밝혀졌습니다.

악성코드는 북한, 중국 사이트를 통해 국내에 유입되는 건수가 많을 것으로 예상하는데, 일본의 특정 도메인이 가장 많은 것으로 확인되었습니다.

인터넷 URL 기준 업종 분류

하반기 보고서에 따르면, 경유지 업종별 현황은 건강/의학(43%), 제조(17%), 쇼핑(9%), 커뮤니티(7%) 등 순서로 나타났습니다.

• 2017년 상반기 경유지: 건강/의학(83%), 쇼핑(4%), 제조(2%), 커뮤니티(2%) 등
• 2017년 하반기 경유지: 건강/의학(43%), 제조(17%), 쇼핑(9%), 커뮤니티(7%) 등

2017년 하반기는 제조, 쇼핑, 커뮤니티 사이트를 이용한 악성코드 유포 방법이 증가하고 있는 것으로 조사되었습니다.

국내 발견된 악성코드 유형

2017년 하반기 악성코드 유형을 보면, 랜섬웨어가 28%로 가장 많았고, 금융정보 탈취 17%, 다운로더 10%, 드롭퍼 8.5%, 비트코인 채굴 8.5%로 조사되었습니다.

하반기만 보면 랜섬웨어가 많지만, 2017년 전체 기준으로 보면 상황이 달라지는데, 2017년 한 해 동안 금융정보 탈취 사례 건수가 가장 많아 주의가 필요합니다.

가상화폐 채굴 악성코드 발견

악성 가상화폐 채굴 모듈

특히, 가상화폐로 알려진 모네로, 비트코인, 이더리움 등 마이닝(채굴) 악성코드는 하반기에(8.5%) 발견되면서, 기승을 부린 것으로 나타났습니다.

채굴 악성코드, 금융정보 탈취 사례가 가장 높다는 것은 가상화폐 열풍 사회 분위기를 그대로 반영된 결과일 것입니다.

보안 취약점 소프트웨어 악용 비율

보안 취약 소프트웨어

보호나라는 어도비 플래시, 자바스크립트, MS 소프트웨어 ‘복합 취약점을 이용한 악성코드 유포방법이 증가’하고 있으며, 2018년 한 해도 복합 방법이 가장 많을 것으로 예상하고 있습니다.

또 많은 이용자들이 커뮤니티 홈페이지, 홈페이지를 이용한 온라인 광고를 통해 전파되는 악성코드 사례도 있으니 보안 관리가 부실한 홈페이지는 접속을 자제할 것으로 당부하였습니다.

최신 소프트웨어로 보안 강화

2016년과 2017년 경유지 이용건 비교

비트코인 등 가상화폐 가치가 상승하면서 랜섬웨어 몸값 요구 및 비트코인을 채굴하는 악성코드 유포 사례가 나타나고 있습니다. 또 특정, 인터넷 홈페이지 접속만으로 감염될 수 있는 자바스크립트를 이용한 비트코인 채굴 사례도 있습니다.

보호나라는 2018년 올 해 “VBscript를 이용한 램닛 악성코드 유포와 다양한 가상화폐 채굴 스크립트 유포도 증가할 것으로 보고있습니다. 개인 및 기업은 윈도우 보안패치 등 최신 보안 업데이트를 권고하여 악성코드에 감염되지 않도록 주의하여야 한다고 밝혔습니다.