KISA, '2018년 하반기 악성코드 은닉사이트 탐지 동향 보고서' 발표
2018년 하반기 악성코드 유형별 비율
[아시아경제 김철현 기자] 악성코드에 감염된 PC 또는 모바일 단말기의 정보 노리는 '기기정보 유출'이 지난해 하반기 큰 폭으로 늘어난 것으로 집계됐다. 사회 전반에 연결성은 확대되고 있지만 여전히 보안은 취약한 상태로 방치되고 있는 결과다.17일 한국인터넷진흥원(KISA)이 발표한 '악성코드 은닉사이트 탐지 동향 보고서'에 따르면 지난 하반기 악성코드 유형을 분류했을 때 가장 많은 비중을 차지한 것은 '기기정보 유출'로 25%에 달했다. 기기정보 유출은 악성코드에 감염된 PC 또는 모바일 단말기 등의 맥 주소, 운영체제, 실행중인 프로세스 등을 탈취하는 것이다.상반기에는 같은 유형의 악성코드가 전체의 6%에 불과했다는 점을 감안하면 하반기 들어 급증세를 보인 셈이다. 이는 PC를 기반으로 한 악성코드 동향이기 때문에 사물인터넷(IoT) 기기 해킹 등과 직접 연결되는 것은 아니지만, 경향을 봤을 때 맞춤형 2차 공격을 준비하기 위한 것으로 추정 할 수 있다고 KISA는 설명했다. KISA 관계자는 "지난해부터 디도스 등으로 IoT 기기를 공격하는 추세는 해외나 국내에서 늘어나고 있는 것이 사실"이라고 했다.또 지난해 하반기 많았던 악성코드 유형은 기기정보 유출에 이어 랜섬웨어, 계정정보 유출, 다운로더, 가상통화 채굴, 원격제어 순인 것으로 나타났다. PC의 중요 파일을 암호화하고 금전을 요구하는 랜섬웨어는 전분기 15%에 비해 소폭 증가했지만 아이디나 패스워드 등을 빼내는 계정정보 유출은 5%포인트 줄었다. 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드해 실행하는 다운로더도 많이 감소했다. 가상통화 채굴 악성코드 역시 상반기 14%에서 하반기 8%로 줄었다.김철현 기자 kch@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
4차산업부 김철현 기자 kch@asiae.co.krⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.