악성코드, 휴일에 집중 유포돼

 주말을 이용해 웹 하드 등을 통해 악성코드가 집중 유포되고 있다. 즉시 대응이 어려운 주말을 이용해서 악성코드를 배포하고 사라지는 방식을 이용하고 있어 사용자들의 각별한 주의가 요구된다.

 한국인터넷진흥원(KISA·원장 서종렬)은 휴일에 집중적으로 웹하드 업체를 해킹해 악성코드를 유포하는 사례가 지속적으로 발생하고 있다고 3일 밝혔다.

 특히 해커들은 사이트 관리자가 부재 중인 주말을 이용하여 악성코드를 집중 유포하기 때문에 악성코드 삭제 조치가 즉시 이루어지기 어려우며, 악성코드를 유포하는 수단으로 아직 패치가 발표되지 않았거나 발표된 지 얼마 지나지 않은 취약점을 악용하고 있는 상황이다. 이른바 사이버세계 정보보호에 새로운 사각지대가 등장한 것이라고 KISA 측은 설명했다.

 유포되는 악성코드는 주로 게임계정 정보를 유출하는 기능을 가지고 있어 중국의 해커가 게임아이템 등을 탈취할 목적으로 악성행위를 한 것으로 추정된다.

 지난해 11월부터 현재까지 총 4차례에 걸쳐 주말을 이용한 악성코드 유포 사례가 확인되었으며, 최근에는 어도비 플래시 플래이어 취약점을 악용한 악성코드가 유포되고 있다.

 이와 관련해서 MS는 지난달 23일 어도비 플래시 취약점을 이용한 악성코드 감염이 증가하고 있으며 감염PC의 84% 이상이 한국 소재 PC라고 발표한 바 있다.

 한편 KAIST 사이버연구센터도 최근 매주 금요일 오후면 P2P 사이트를 통해 악성코드가 유포되고 일요일 새벽 사라지는 공격 패턴이 반복되고 있다고 분석, 발표했다.

 KAIST 측 분석에 따르면 주말마다 8~10개 P2P 사이트에서 악성코드가 발견되고 있으며 국내 P2P 사이트의 평균 방문자가 하루 10만명 이상이라는 점을 감안하면 대략 매일 40만~50만명이 악성코드 감염에 무방비로 노출된 셈이라고 분석했다.

장윤정기자 linda@etnews.com