|
1. 월간동향 요약
- 최근 보안이 취약한 국내 초고속 인터넷 가입자 PC가 홈페이지에 은닉된 악성코드에 감염되어 해커의 원격조종으로 특정 사이트에 대한 분산서비스거부공격(DDos)을 유발하는 사례가 발견되었으므로, 인터넷 사용자는 윈도우를 최신 보안업데이트 상태로 유지하고 백신 S/W로 바이러스 감염여부를 점검하는 등 인터넷사용자의 각별한 주의가 필요함.
2. 통계 분석
- 웜바이러스 피해신고는 전월에 비하여 10.7% 감소.
- 해킹신고 처리는 전월대비 4.8%감소 (스팸릴레이, 피싱경유지, 홈페이지 변조는 각각 11.7%, 15.2%, 50.8%감소하였으며, 단순침입시도, 기타해킹은 각각 52.3%, 8.6%증가함)
- 전세계 악성 Bot감염 추정PC대비 국내 감염률은 11.7%로 전월(11.4%)대비 0.3%p증가
3. 침해사고 통계현황
- 웜 바이러스 신고건수 추이
* 07년 10월에 국내 백신업체와 KISA에 신고됨 웜 바이러스 신고건수는 499건으로 전월(559건)에 비하여 10.7%감소하였다. 이번 달에도 전월과 마찬가지로 특히, 특정 온라인게임의 계정정보를 탈취하는 트로이잔으로 인한 신고가 많았으며, DDos공격에 악용되는 것으로 알려진 ‘VIRUT’바이러스 피해신고는 7월부터 지속 1,2위를 차지하다가 이 번달에 3위로 떨어졌다.
- 주요 웜 바이러스별 현황
* 신고된 웜 바이러스를 명칭별로 분류한 결과 전월과 마찬가지로 특정 온라인 게임의 계정정보를 탈취하는 것으로 알려진 ONLINEGAMEHACK, KORGAMEHACK이 각각 1,2위를 차지하였다. 이번 달에는 특히, 감염 시 원격 해커에 의해 DDoS공격을 유발하며 7월 이후 지속 1,2위를 차지하던 ‘VIRUT’바이러스의 피해신고가 3위로 떨어져 감소추세를 보이고 있다는 점이다.
- 피해 기관별 분류
* 해킹사고를 피해 기관별 분류한 결과, 기타(개인), 기업, 대학, 비영리의 순으로 나타났다. 기관별로 분류한 결과 기타(개인)이 차지하는 비율이 86.9%로 가장 높았는데, 침해사고관련 IP가 ISP의 유동IP(주로 개인용 컴퓨터)인 경우를 주로 기타(개인)으로 분류하였다.
- 피해 운영체제별 분류
* 해킹사고 처리결과를 운영체제별로 분류한 결과, 전월과 마찬가지로 Windows, Linux운영체제 순이었다. Windows가 차지하는 비율은 전월과 마찬가지로 89.2%로 가장 많았다.
- 악성 Bot 현황
* 전 세계 악성 Bot 감염추정 PC중에서 국내 감염 PC비율은 11.7%로 지난달에 비해 0.3%p 증가하였다. 인터넷 이용자는 자신의 PC가 악성코드/악성 봇에 감염되지 않도록 운영체제를 최신 보안 업데이트 상태로 유지하고 백시 S/W를 이용하여 악성 봇 감염 여부를 주기적으로 점검 및 조치하는 등 적극적인 대처가 필요하다.
* 악성 Bot의 전파에 사용되는 주요 포트느 NetBIOS관련 포트인 TCP/445, 웹관련 TCP/80포트, MS-SQL관련 포트인 TCP/139, TCP/1433, TCP/135포트 순이다. 최근 계속적으로 발생하였던 Symantec보안제품의 취약점 관련 포트인 TCP/2967포트 트래픽의 비율은 5위권 밖으로 떨어졌다.
[자료 출처 : 한국정보보호진흥원 인터넷침해사고대응지원센터]
|
Ȩ
/ DNS / DNS (Ʈũ) ֽ 
ѱ
English
