(사진=이미지비트 제공)
지난해 악성코드는 주말에 집중적으로 발생한 것으로 조사됐다.
한국인터넷진흥원(KISA)은 지난해 탐지된 악성코드 은닉사이트(경유지·유포지)를 분석한 '대규모 악성코드 유포 동향 분석' 보고서를 3일 공개했다.
보고서에 따르면 대규모 악성코드 유포 공격의 70%는 금요일 오후 6시부터 일요일 사이에 집중적으로 발생했다.
이는 주말에는 서버 관리자의 기술적 조치가 미흡하기 때문으로 추정했다.
악성코드 은닉사이트는 2012년 1만 3,018건이었지만 지난해는 36% 증가한 1만 7,750건으로 집계됐다.
악성코드 유형은 원격제어 악성코드 비중이 가장 높았는데, 공인인증서 탈취, 개인 정보 유출, 추가 악성코드 다운로드, 디도스(DDoS) 공격 등 다양한 용도로 지속적으로 악용하기 위한 것으로 분석된다.
KISA 관계자는 "일반 이용자는 인터넷 브라우저, 자바 프로그램 등에 대한 보안 업데이트를 정기적으로 하고 서버 관리자는 서버에 웹셀 탐지 프로그램이 설치됐는지 점검을 해야 한다"고 당부했다.
KISA가 운영하는 툴박스 홈페이지(toolbox.krcert.or.kr)에서 웹쉘 탐지 프로그램 '휘슬(WHISTL)'과 '원격 홈페이지 취약점 점검 서비스' 등을 무료로 신청할 수 있다.