한국인터넷진흥원(KISA)이 발표한 ‘악성코드 은닉사이트 탐지동향 보고서’의 악성코드 은닉사이트 탐지현황에 따르면 경유지는 지난해 하반기 2869건에서 올해 상반기 7032건으로 145% 폭증했다. 지난해 상반기 6805건에 비해서는 3% 늘었다.

악성코드 경유지로 악용된 사이트는 대부분 건강·의학 분야에서 발생했다. 경유지 업종별 현황을 살펴보면 ▲건강·의학 83% ▲쇼핑 4% ▲제조 2% ▲커뮤니티 2% ▲비즈니스·경제 2%다. 지난해 하반기에는 제조분야에서 전체 국내 악성코드 경유지의 48%를 차지했다.

반면 국내 악성코드 유포지의 경우, 지난해 하반기 460건에서 올해 상반기 434건으로 6% 감소했다. 전년 상반기 910건과 비교하면 68%나 줄었다.

취약점을 악용해 악성코드에 사용된 소프트웨어는 ▲어도비 플래시 플레이어 30% ▲자바 애플릿 22% ▲마이크로소프트 인터넷익스플로러 16% ▲마이크로소프트 엣지 7% 등이다. 악성코드 유형의 경우, 파밍 및 금융정보 탈취가 절반 이상인 55%에 달했다.

이용자가 많은 홈페이지를 통한 악성코드 유포가 지속되고 있고, 복합 취약점을 악용한 악성코드 유포 시도도 늘어나고 있다. 스크립트 실행만으로 악성코드가 퍼지기도 한다.

이에 KISA 측은 “개인·기업은 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출과 사이버공격에 각별한 주의를 기울여야 한다”며 “홈페이지 개발 시점부터 시큐어코딩으로 구축하고 주기적인 취약점 점검·패치를 적용해 웹서버가 해킹되지 않도록 사전에 방지해야 한다”고 말했다.

이어 “이용자는 마이크로소프트 윈도 보안업데이트를 항상 최신상태로 유지하고, 어도비 플래시 플레이어와 자바 관련 취약점에 의해 악성코드에 감염되지 않도록 주의해야 한다”며 “안티바이러스를 이용해 주기적으로 점검해야 한다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr