[머니투데이 성연광기자][사기성 백신 프로그램 또다시 기승...중국발 해킹도 크게 늘어]

지난 3개월간 감소해왔던 국내 국가공공기관 대상 사이버침해사고가 지난 5월을 기점으로 또다시 증가세로 돌아섰다.

국가정보원 국가사이버안전센터(NCSC)가 12일 발표한 '월간 사이버침해사고 동향(5월호)' 보고서에 따르면, 5월 총 사고 발생건수는 605건으로 전월 대비 9.8% 증가한 것으로 나타났다.

이는 사기성 스파이웨어로 인한 악성코드 유포사고와 웹사이트를 해킹한 뒤 악성코드 유포지로 악용하는 이른바 '중국발해킹'을 비롯한 해킹 경유지 사고가 크게 늘었기 때문이다.

먼저 전달에 비해 악성코드 감염사고는 7% 가량 늘었다. 지난 3개월간 감소해왔던 악성코드 감염사고가 증가세로 돌변한데는 악성코드 삭제 프로그램을 위장한 사기성 스파이웨어 프로그램들이 크게 늘었기 때문이라고 NCSC측은 밝혔다.

이들 프로그램은 마치 무료 백신프로그램인 것처럼 위장해 다수의 악성코드가 감염된 것처럼 사용자에게 과장된 진단결과를 보여줌으로써 결제를 유도하는 방식이다.

해킹 경유지 악성사고는 총 75건으로 전달에 비해 31.5% 늘었다. 특히, 교육기관의 을 타깃으로 한 경유지 사고는 22% 증가한 18건으로 다른 대상기관들과 비교해 가장 많은 피해를 입었다.

유형별로 공격자에게 시스템을 장악당한 뒤 타 기관 해킹에 악용되는 경우가 51.5%로 가장 많았으며, 웹사이트를 해킹한 뒤 해킹파일을 유포하거나 피싱사고가 주로 발생했다.

중국발 해킹도 크게 늘었다. NCSC가 지난달 찾아낸 국내 홈페이지 대상 악성프로그램 유포 경유지 탐지건수는 일평균 264건. 전달에 비해 54.4%나 증가했다. 이는 공격자가 악성 프로그램을 암호화하거나 인터넷 게시판에 삽입하는 등 공격기법이 다양화, 지능화되고 있어, 보안 관리자들이 쉽게 발견되지 않았기 때문인 것으로 분석됐다.

한편, 단순 홈페이지 변조사고는 지속적으로 감소해 2004년 이후 최저치인 7건을 기록했다. 이는 해킹의 주된 목적이 실력과시용에서 금전취득으로 바뀌면서 홈페이지를 변조시키는 해킹보다는 홈페이지를 해킹의 경유지로 악용하는 사례가 크게 늘었기 때문으로 풀이되고 있다.

NCSC는 이 보고서에서 "사용자 PC에 다수의 악성코드가 감염된 것처럼 진단결과를 과장해 사용자 결제를 유도하는 악성 프로그램이 크게 늘고 있어, 이용자들의 주의가 당부된다"며 "스파이웨어 제거 프로그램 선택시 설치이전에 해당 프로그램의 홈페이지를 방문해 이용약관이나 결제방법 등에 대한 세부사항에 대해 반드시 따져볼 것"을 당부했다.
성연광기자 saint@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>