인터넷진흥원, '악성코드은닉사이트탐지동향보고서' 발간
2021년 상반기 대비 하반기 악성코드 유포지 23% 증가
악성코드 유포지는 935개소, 해외 유포지 중국·인도·대만 순
생활 속 곳곳에 숨어있는 IoT 악성코드 '모지' 주의 당부
러시아 우크라이나 침공 사태로 사이버 위협 증가…보안 강화 필요
디지털 대전환기를 맞은 시점에서 사이버 공격에 대한 주의가 당부되고 있다. 한국인터넷진흥원(이하 KISA)은 2월 28일 '2021년 하반기 악성코드은닉사이트탐지동향보고서'를 발간했다. 보고서에 따르면 지난해 상반기 대비 악성코드 유포지(URL)는 23% 증가했다. 가정용 인터넷 공유기와 스마트홈 월패드까지 생활 속 모든 것이 인터넷으로 연결되는 사물인터넷(IoT) 기기를 노린 악성코드를 감염시키는 935개의 유포지가 탐지됐다. 유포지의 대다수는 해외에서 발견된 것으로 나타났다. 이에 따라 국민들의 철저한 보안 관리가 요구된다.
2021년 하반기, IoT 악성코드 유포지 다수 탐지…중국이 가장 많아
가정용 공유기부터 스마트홈 월패드까지 생활의 모든 것이 인터넷으로 연결되면서 이를 노리는 사이버 공격도 크게 증가하고 있다. 특히 대규모로 IoT 기기를 감염시키는 악성코드 중 하나인 '모지(Mozi)'의 경우 2021년 상반기 대비 30% 증가한 935개의 유포지가 탐지됐다. 유포지가 다수 발견된 국가 순서로는 중국과 인도, 대만 순으로 각각 738건, 92건, 10건이 확인됐으며 2021년 한해 동안 총 1,653건의 유포지가 탐지됐다.
2020년 7월 모지의 개발자 및 운영자가 체포되면서 증가폭이 다소 줄었으나 P2P(Peer-toPeer) 형태의 봇넷 구성을 하고 있어 여전히 새로운 IoT 장치를 계속 감염시키는 것으로 나타났다. 모든 기기가 수평적으로 연결돼 있는 P2P 네트워크의 특성 상 이미 인터넷에 퍼져 있는 IoT 감염 기기를 통해 계속 전파시킬 수 있어서 모지의 위협은 현재까지 계속되고 있다.
'CPU와 그래픽카드 갉아먹는' 가상통화 채굴 악성코드 증가 추세
2021년 하반기 가상통화의 가치가 급등함에 따라 감염기기를 악용해 가상통화를 채굴하는 악성코드 또한 2021년 상반기 대비 2배 이상 증가했다. 채굴하는 가상통화는 주로 모네로(XMR) 코인으로 확인되었으며, 가상통화 채굴 악성코드는 채굴을 위해 공개된 ‘XMRig CPU miner’을 악용한 것으로 분석됐다.
또 2021년 12월 유행한 Log4j(아파치 소프트웨어 재단이 개발한 ‘오픈소스 자바 로깅 프레임 워크’) 취약점 관련 악성코드 일부도 감염 기기에 백도어 설치 후 가상 통화를 채굴해 채굴정보를 해커에 전송하는 기능이 존재했다. 가상통화 채굴 악성코드에 감염된 경우 정상 프로그램(scvhost.exe 등)으로 위장해 실행되며 CPU 사용량이 평소 사용량보다 급등하기 때문에 시스템의 이상이 발생할 수 있는 것으로 조사됐다.
정보유출 악성코드 유포는 지속적으로 나타나
정보유출 악성코드 유포는 지난해 상반기와 유사하게 지속적으로 탐지된 것으로 나타났다. 과거 국내에는 사용자 PC 내 금융정보 유출 및 파밍사이트 유도를 위해 공인인증서를 탈취하거나 PC 내 호스트파일 변조를 통한 가짜 금융사이트로 유도하는 등의 금융정보 탈취형 악성코드가 다수 유포됐다.
현재는 취약한 계층 탐색 및 타겟형 공격을 위한 사전정보 수집을 목적으로 기기정보 및 계정정보를 탈취하는 정보유출형 악성코드가 지속적으로 유포되고 있는 것으로 확인됐다.
사이버 공격 피해 예방 위해 정보보안 실천 수칙 준수해야
KISA는 사이버 공격의 피해에 노출되지 않도록 정보보안 실천수칙 준수를 당부했다. 주기적인 홈페이지 보안 점검, 출처 불분명한 이메일 열람 금지, 초기 비밀번호 사용 금지 등을 권장했다. 이와 더불어 주기적으로 사용 중인 백신 프로그램을 업데이트하고 KISA에서 운영하는 보안 수준 강화 서비스(내 PC 돌보미, 웹 취약점 점검 등)를 이용해 달라고 덧붙였다.
러시아·우크라 전쟁에도 이용되는 사이버 공격
최근 해외 대규모 사이버 공격을 받은 사례로는 러시아와 우크라이나가 있다. 우크라이나는 러시아군의 침공 이틀 전인 14일, 정부 기관과 은행 등의 웹사이트에 디도스(DDoS·분산서비스거부) 공격을 받았다. 이어서 23일 오후 4시경(현지시간) 2차 디도스 공격을 받은 것으로 나타났다. 러시아도 대통령실 공식 사이트인 크렘린궁 홈페이지가 26일(현지시간) 사이버 공격을 받아 한때 가동이 중단되기도 했다. 이처럼 전쟁에서도 다양한 피해 사례가 나오고 있다.
사이버 위협이 증가하는 가운데 정부는 관련 대응을 강화하며 정보 보안 수칙 준수를 당부했다. 과학기술정보통신부는 지난 25일 범정부 차원의 사이버위협 비상대응체계를 강화한다고 밝혔다. 과기정통부는 "최근 우크라이나 사태로 인해 전 세계적으로 디도스 공격 등 사이버 위협이 증대되고 있는 상황에서 국내에 미칠 수 있는 영향을 예의주시하고 있다"고 설명했다. 정부는 국가·공공기관을 대상으로 보안권고문을 전파하고, 주요 시스템 및 기반시설 대상 취약 요인을 점검토록 했다.
AI타임스 나호정 기자 hojeong9983@daum.net
Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지
우크라이나 전쟁으로 사이버 위협 증대....정부 비상대응체계 강화 - AI타임스
디지털 대전환기를 맞은 시점에서 사이버 공격에 대한 주의가 당부되고 있다. 한국인터넷진흥원(이하 KISA)은 2월 28일 \'2021년 하반기 악성코드은닉사이트탐지동향보고서\'를 발간했다. 보고서에
www.aitimes.com
'AI정책' 카테고리의 다른 글
| 한전KDN, 지역대학 강의로 전력IT인재 육성에 수년째 기여 (0) | 2022.03.04 |
|---|---|
| 한전공대 개교…에너지·AI 등 5대 차세대 기술 개발 이끈다 (0) | 2022.03.03 |
| '연간 불법스팸 신고 4500만 건'…AI로 대응 나선다 (0) | 2022.02.28 |
| 한국콘텐츠진흥원, 미래 콘텐츠 산업 이끌 인재 양성 나서 (0) | 2022.02.24 |
| 전남서 전기차 보조금 가장 많이 주는곳은 '진도군' (0) | 2022.02.23 |