Ȩּâ α ȸ ѱּ аԽ Ʈ Ŵ
Ȩ / DNS / DNS (Ʈũ) ֽ
 
DNSC Ұ Ư¡
DNSC ȳ
nBIND(BIND) Ұ
nBIND(BIND) ٿε
ϱ
DNS(Ʈũ) ֱ ҽ
ϱ
Խ
 
 인터넷침해사고 동향 및 분석 월보 12월
 

  1. 월간동향 요약

    - 2007년 한 해 동안 최신 윈도우 보안업데이트를 적용하지 않아 보안이 취약한 인터넷 이용자의 PC로 말미암아 홈페이지에 은닉된 악성코드 등에 감염되고, DDos 공격에 악용되는 사례가 빈번히 발생하였으므로 2008년에 컴퓨터를 항상 최신 보안업데이트 상태로 유지하고 백신 S/W를 사용하는 등 침해사고 예방을 위한 인터넷이용자의 정보보호 생활화가 절실히 요구됨.

  2. 통계 분석

    - 웜바이러스 피해신고는 전월에 비하여 47.2% 증가.
    - 해킹신고 처리는 전월대비 8.5%증가 (스팸릴레이, 피싱경유지는 각각 37.3%, 30.7%증가하였으며, 단순침입시도, 기타해킹, 홈페이지 변조는 각각 16.3%, 7.9%, 33.9%감소)
    - 전세계 악성 Bot감염 추정PC대비 국내 감염률은 12.4%로 전월(9.5%)대비 2.9%p증가

  3. 침해사고 통계현황

    - 웜 바이러스 신고건수 추이

    * 07년 12월에 국내 백신업체와 KISA에 신고된 웜바이러스 신고건수는 898건으로 전월(610건)에 비하여 47.2%증가하였다. 이번 달에는 온라인게임의 계정을 탈취하는 ‘ONLINEGAMEHACK’, ‘KORGAMEHACK’에 의한 피해신고가 전월에 비해 크게 증가하여(408건) 이 전체의 45.4%를 차지하였다.


    * 07년 한대 동안 웜바이러스 신고 건수는 5,996건으로 06년 7,789건 대비 23.0%감소하였다. 주요 감소 이유는 Netsky, Bagle과 같은 이메일 바이러스로 인한 피해신고가 올 들어 크게 감소하였기 때문이다. 반면 웹사이트를 통하여 감염되는 악성코드 및 트로이잔에 의한 피해신고가 증가하였으나 자체 전파력이 없어 전체 건수는 전년도에 비하여 감소한 것으로 파악되었다.


    - 주요 웜 바이러스별 현황

    * 신고된 웜바이러스를 명칭별로 분류한 결과 특정 온라인 게임의 계정정보를 탈취하는 것으로 알려진 ONLINEGAMEHACK이 전월대비 251.7%증가하여 전체의 45.4%로 가장 많았으며, 특정 악성코드에 1차적으로 감염된 후 추가적인 악성코드를 다운로드 하는데 이용되는 AGENT, DOWNLOADER가 각각 3, 4위를 차지하였다.


    - 피해 기관별 분류

    * 해킹사고를 피해 기관별 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 기관별로 분류한 결과 기타(개인)이 차지하는 비율이 91.3%로 가장 높았는데, 침해사고관련 IP가 ISP의 유동IP(주로 개인용 컴퓨터)인 경우를 주로 기타(개인)으로 분류하였다.


    - 피해 운영체제별 분류

    * 해킹사고 처리결과를 운영체제별로 분류한 결과, 전월과 마찬가지로 Windows, Linux운영체제 순이었다. Windows가 차지하는 비율은 전월과 마찬가지로91.9%로 가장 많았다.


    - 악성 Bot 현황

    * 전 세계 악성 Bot 감염추정 PC중에서 국내 감염 PC비율은 12.4%로 지난달에 비해 2.9%p 감소하였다. 윈도우지의 DCOM 취약점을 이용한 TCP/135 트래픽이 국내에서 증가한 것이 악성 Bot 감염율 증가의 원인이 되었다. 이와 같이 윈도우 취약점을 이용한 악성 BOT 감염을 방지하기 위해서 인터넷 이용자는 자신의 PC가 악성코드/악성 봇에 감염되지 않도록 운영체제를 최신 보안 업데이트 상태로 유지하고 백신 S/W를 이용하여 악성 봇 감염 여부를 주기적으로 점검 및 조치하는 등 적극적인 대처가 필요하다.


    * 악성 Bot의 전파에 사용되는 주요 포트느 NetBIOS관련 포트인 TCP/445, 웹 관련 TCP/80포트, MS-SQL관련 포트인 TCP/139, TCP/1433, 그리고 Symantec 보안제품의 취약점 관련 포트인 TCP/2967포트 순이다.


    [자료 출처 : 한국정보보호진흥원 인터넷침해사고대응지원센터]

 
 

   인터넷침해사고 동향 및 분석 월보 12월  2008-01-18 관리자

 
  DNS를 대체하는 새로운 DNSSEC 
  [인터넷주소 등록 즉시 사용가능] 

ѱEnglishJapanese ä å óħ åѰ ̸Ϲܼ ź
ǥȭ : 02-3665-0123    : 02-2165-3000   FAX : 02-2671-5613   e :
ǿ Ű : reportabuse@ibi.net Copyright (C) 1995 - 2025 Netpia, Inc. All rights reserved.