침해사고 통계현황
- 웜 바이러스 신고건수 추이
* 07년 12월에 국내 백신업체와 KISA에 신고된 웜바이러스 신고건수는 898건으로 전월(610건)에 비하여 47.2%증가하였다. 이번 달에는 온라인게임의 계정을 탈취하는 ‘ONLINEGAMEHACK’, ‘KORGAMEHACK’에 의한 피해신고가 전월에 비해 크게 증가하여(408건) 이 전체의 45.4%를 차지하였다.
* 07년 한대 동안 웜바이러스 신고 건수는 5,996건으로 06년 7,789건 대비 23.0%감소하였다. 주요 감소 이유는 Netsky, Bagle과 같은 이메일 바이러스로 인한 피해신고가 올 들어 크게 감소하였기 때문이다. 반면 웹사이트를 통하여 감염되는 악성코드 및 트로이잔에 의한 피해신고가 증가하였으나 자체 전파력이 없어 전체 건수는 전년도에 비하여 감소한 것으로 파악되었다.
- 주요 웜 바이러스별 현황
* 신고된 웜바이러스를 명칭별로 분류한 결과 특정 온라인 게임의 계정정보를 탈취하는 것으로 알려진 ONLINEGAMEHACK이 전월대비 251.7%증가하여 전체의 45.4%로 가장 많았으며, 특정 악성코드에 1차적으로 감염된 후 추가적인 악성코드를 다운로드 하는데 이용되는 AGENT, DOWNLOADER가 각각 3, 4위를 차지하였다.
- 피해 기관별 분류
* 해킹사고를 피해 기관별 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 기관별로 분류한 결과 기타(개인)이 차지하는 비율이 91.3%로 가장 높았는데, 침해사고관련 IP가 ISP의 유동IP(주로 개인용 컴퓨터)인 경우를 주로 기타(개인)으로 분류하였다.
- 피해 운영체제별 분류
* 해킹사고 처리결과를 운영체제별로 분류한 결과, 전월과 마찬가지로 Windows, Linux운영체제 순이었다. Windows가 차지하는 비율은 전월과 마찬가지로91.9%로 가장 많았다.
- 악성 Bot 현황
* 전 세계 악성 Bot 감염추정 PC중에서 국내 감염 PC비율은 12.4%로 지난달에 비해 2.9%p 감소하였다. 윈도우지의 DCOM 취약점을 이용한 TCP/135 트래픽이 국내에서 증가한 것이 악성 Bot 감염율 증가의 원인이 되었다. 이와 같이 윈도우 취약점을 이용한 악성 BOT 감염을 방지하기 위해서 인터넷 이용자는 자신의 PC가 악성코드/악성 봇에 감염되지 않도록 운영체제를 최신 보안 업데이트 상태로 유지하고 백신 S/W를 이용하여 악성 봇 감염 여부를 주기적으로 점검 및 조치하는 등 적극적인 대처가 필요하다.
* 악성 Bot의 전파에 사용되는 주요 포트느 NetBIOS관련 포트인 TCP/445, 웹 관련 TCP/80포트, MS-SQL관련 포트인 TCP/139, TCP/1433, 그리고 Symantec 보안제품의 취약점 관련 포트인 TCP/2967포트 순이다.
[자료 출처 : 한국정보보호진흥원 인터넷침해사고대응지원센터]