2024-02-23 11:55 (금)
100만대 PC 악성코드 감염 추정…공격자 통계사이트 발견!
상태바
100만대 PC 악성코드 감염 추정…공격자 통계사이트 발견!
  • 길민권
  • 승인 2013.07.27 13:02
이 기사를 공유합니다

“확인된 악성링크 130여개, 악성링크 하나당 1만대 PC에 영향 미쳐”
악성코드 유포지 링크 하나를 추적해 통계 서버를 발견했고 수치 확인 결과, 지난 주말동안 1만대 가량의 국내 PC들이 감염된 것이 확인됐다. 해당 유포지 링크는 현재시각에도 활성화 되어 있고 계속 감염이 증가하고 있는 상황이라 심각하다.
 
보안이 취약한 웹사이트에 방문하는 사용자에게 최신 제로데이 취약점을 활용해 악성코드를 자동으로 감염시키는 드라이브바이다운로드 공격이 수년째 기승을 부리고 있다. 최근에는 피싱이나 파밍에까지 다양하게 활용되고 있다.
 
공격자는 공격 성공율이나 공격이 성공한 좀비PC의 정보를 파악하기 위해 통계 서버를 활용하고 있으며 적어도 지난 주말동안 100만대 이상의 PC가 감염될 가능성이 있음을 추정케 하는 통계 사이트가 지난 주말 특정 악성코드 유포지에서 발견되었다.
 
지난 주말 동안 총 유포지로 발견된 악성링크는 130여개 이상으로 하나의 악성링크가 1만여대의 PC에 영향을 미친 상황이다. 수치상으로 100여만대 이상의 PC들이 영향을 받은 것으로 빛스캔(대표 문일준) 측은 추정하고 있다.
 
오승택 빛스캔 연구원은 “통계서버가 최초 확인된 시각은 7월 20일 새벽 1시경으로 2천여 PC가 수집된 상태였으며 21일 저녁 7시경에 1만대를 넘어섰다. 특히 지난 주말에 악성코드 유포지로 활용된 사례가 최소 134개로 파악되었으며 이를 토대로 계산해 보면 시간당 2만7천대, 주말 48시간 동안 약 125만대의 PC가 악성코드에 노출됐을 것으로 추정이 가능하다”고 설명했다. 즉 악성코드에 감염된 PC는 좀비PC로 봐도 무방하다.
 
그는 “실제 PC가 악성코드에 100% 감염되는지 확인할 수는 없지만, 공격 방식을 분석한 결과, 윈도우 보안 패치, Adobe/JAVA 업데이트 등을 하지 않거나, 성능이 검증되지 않은 PC인 경우에는 대부분 감염된다”고 덧붙였다.  
 
참고로 빛스캔 측은 “KAIST 정보보호대학원이 공동 조사한 자료에 따르면 노출된 사용자의 60% 정도가 악성코드에 감염된다는 통계치를 얻은바 있으며, 이를 기준으로 계산해 보면 약 75만대 PC가 감염될 수 있었다는 수치가 산출된다”고 설명했다.
 
오 연구원은 “유포에 활용된 악성코드를 분석한 결과, 최근 유행하고 있는 포탈 배너를 활용하는 파밍 공격으로 분석되었다”며 “이처럼 주말마다 대규모로 악성코드가 유포되고 이로 인해 개인 정보 및 금전 탈취에 활용되어 사용자의 피해가 계속 증가하고 있어 사용자들의 각별한 주의가 필요하다”고 강조했다.
 
특히 주말에는 가급적 PC를 사용하지 않아야 하며 정품 운영체제를 사용하고 최신 보안 패치를 적용해야 하며 Adobe Acrobat/Flash, JAVA, HWP 등의 보안 패치를 적용한다. 또 성능이 검증된 백신을 사용해야 한다고 전했다.
 
한편 빛스캔 측은 “금융 관련 당국에서는 언론, 웹사이트 등을 통해 피해 방지에 노력하고 있다. 하지만, 언론에 알릴 때에는 이미 공격이 다른 형태로 바뀌는 등 매주마다 공격이 변화무쌍하게 바뀌고 있어 이러한 정보를 빠르게 수집 분석하여 적극적인 대처를 할 필요가 있다”고 강조했다.
 
데일리시큐 오병민 기자 bmoh@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★