우리은행 인터넷뱅킹 부정 로그인 사고가 발생하면서 계정정보 탈취 공격이 보안 업계의 주요 관심사로 떠올랐다. 특히 계정도용을 통한 APT 공격이 성행하면서 계정관리의 중요성이 높아지고 있다.

한국인터넷진흥원(KISA)의 ‘악성코드 은닉사이트 탐지 동향 보고서: 2018년 상반기’에 따르면 올해 상반기 탐지된 악성코드의 25.3%가 정보유출(계정정보)을 위한 것으로, 이용자 PC나 모바일 기기에 저장된 ID/PW 등을 탈취하는 악성코드였다.

이어 많이 발견된 것이 다운로더(24.5%)로, 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드 후 설치·실행하는 악성코드다. 3, 4위는 랜섬웨어(14.9%), 암호화폐 채굴(14.1%) 악성코드였다.

악성코드 경유지로 사용되는 사이트는 쇼핑몰이 27%로 가장 많았으며, 제조업체가 22%, 커뮤니티 17%의 순으로 나타났다. 지난해 하반기에는 제조(31%), 쇼핑(13%), 커뮤니티(12%))의 순이었다.

전반적으로 악성코드 유포지는 지난해 하반기보다 24% 감소하고, 경유지는 56%로 증가했는데, KISA는 지난해 12월 악성코드 은닉사이트 탐지 시스템을 개선해 탐지 건수가 증가한 것이라고 설명했다.

소트웨어 취약점은 변함없이 어도비 플래시 플레이어에서 가장 많이 발견됐다(36%). 뒤어어 자바 애플릿 29%, MS IE 21%, MS 엣지 10%의 순이다. 

김선애 기자 다른기사 보기