> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
계정정보 탈취 공격 ‘위험’…계정관리 중요성 부각
KISA, 상반기 발견 악성코드 중 계정정보 탈취 25%…어도비 플래시 플레이어 가장 취약
2018년 07월 26일 14:56:07 김선애 기자 iyamm@datanet.co.kr

우리은행 인터넷뱅킹 부정 로그인 사고가 발생하면서 계정정보 탈취 공격이 보안 업계의 주요 관심사로 떠올랐다. 특히 계정도용을 통한 APT 공격이 성행하면서 계정관리의 중요성이 높아지고 있다.

한국인터넷진흥원(KISA)의 ‘악성코드 은닉사이트 탐지 동향 보고서: 2018년 상반기’에 따르면 올해 상반기 탐지된 악성코드의 25.3%가 정보유출(계정정보)을 위한 것으로, 이용자 PC나 모바일 기기에 저장된 ID/PW 등을 탈취하는 악성코드였다.

   

▲ 악성코드 유형별 비율

이어 많이 발견된 것이 다운로더(24.5%)로, 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드 후 설치·실행하는 악성코드다. 3, 4위는 랜섬웨어(14.9%), 암호화폐 채굴(14.1%) 악성코드였다.

악성코드 경유지로 사용되는 사이트는 쇼핑몰이 27%로 가장 많았으며, 제조업체가 22%, 커뮤니티 17%의 순으로 나타났다. 지난해 하반기에는 제조(31%), 쇼핑(13%), 커뮤니티(12%))의 순이었다.

전반적으로 악성코드 유포지는 지난해 하반기보다 24% 감소하고, 경유지는 56%로 증가했는데, KISA는 지난해 12월 악성코드 은닉사이트 탐지 시스템을 개선해 탐지 건수가 증가한 것이라고 설명했다.

소트웨어 취약점은 변함없이 어도비 플래시 플레이어에서 가장 많이 발견됐다(36%). 뒤어어 자바 애플릿 29%, MS IE 21%, MS 엣지 10%의 순이다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  KISA, 악성코드, 보고서, 계정정보 탈취
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr