건강·의학 분야 웹사이트가 악성코드 유포에 가장 많이 사용된 것으로 나타났다. 한국인터넷진흥원(KISA)이 18일 발표한 ‘2017년 악성코드 은닉사이트 탐지 동향 보고서(상반기)’에 따르면 악성코드 유포 경유지로 사용된 웹사이트의 83%가 건강·의학 분야인 것으로 나타났다. 작년 하반기에는 제조(48%) 분야가 가장 많이 이용됐지만, 올해는 2%에 불과한 것으로 집계됐다.
악성코드 유포에 이용된 소프트웨어는 어도비 플래시 플레이어 취약점 30%, 자바 애플릿 취약점 22%, 인터넷 익스플로러(IE) 취약점 16%, MS 엣지 취약점 7% 순으로 나타났다.
악성코드 유형은 파밍과 금융정보 탈취가 55%로 가장 많았으며, 다운로드 10%, 드롭퍼 8%, 랜서무에어 5%, 백도어 5% 순이었다. 작년 하반기에는 파밍·금융정보 탈취를 위한 악성코드가 75%였다.
한편 악성코드 유포지는 전년 하반기 대비 6%, 전년 동기 대비 68% 감소했으나, 경유지는 전년 하반기 대비 145% 증가, 전년 동기대비 3% 증가했다.
악성코드 유포 방법은 MS IE, MS XML, 플래시 플레이어, 자바 애플릿 취약점 등을 복합적으로 악용해 악성코드를 유포시키는 사례가 나타나고 있으며, 이용자가 많은 홈페이지를 통한 악성코드 유포가 지속되고 있다. 특히 이용자가 많은 특정 커뮤니티 홈페이지 등 이용자 수가 많은 홈페이지를 통해 악성코드가 유포되고 있다. 더불어 스크립트 실행만으로 악성코드를 유포하는 사례가 나타나고 있어 주의가 요구된다.
보고서에서는 “악성코드 유포에 이용되거나 감염되지 않기 위해서는 보안점검과 최신 보안패치를 적용하고, 개발단계에서 시큐어코딩을 적용해 웹사이트 취약점을 제거해야 한다”고 권고했다.
