본문 바로가기
bar_progress

글자크기 설정

닫기

해커가 겨냥한 새로운 타깃은 당신의 '기기정보'

시계아이콘00분 45초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
뉴스듣기 글자크기

KISA, '2018년 하반기 악성코드 은닉사이트 탐지 동향 보고서' 발표

해커가 겨냥한 새로운 타깃은 당신의 '기기정보' 2018년 하반기 악성코드 유형별 비율
AD



[아시아경제 김철현 기자] 악성코드에 감염된 PC 또는 모바일 단말기의 정보 노리는 '기기정보 유출'이 지난해 하반기 큰 폭으로 늘어난 것으로 집계됐다. 사회 전반에 연결성은 확대되고 있지만 여전히 보안은 취약한 상태로 방치되고 있는 결과다.

17일 한국인터넷진흥원(KISA)이 발표한 '악성코드 은닉사이트 탐지 동향 보고서'에 따르면 지난 하반기 악성코드 유형을 분류했을 때 가장 많은 비중을 차지한 것은 '기기정보 유출'로 25%에 달했다. 기기정보 유출은 악성코드에 감염된 PC 또는 모바일 단말기 등의 맥 주소, 운영체제, 실행중인 프로세스 등을 탈취하는 것이다.


상반기에는 같은 유형의 악성코드가 전체의 6%에 불과했다는 점을 감안하면 하반기 들어 급증세를 보인 셈이다. 이는 PC를 기반으로 한 악성코드 동향이기 때문에 사물인터넷(IoT) 기기 해킹 등과 직접 연결되는 것은 아니지만, 경향을 봤을 때 맞춤형 2차 공격을 준비하기 위한 것으로 추정 할 수 있다고 KISA는 설명했다. KISA 관계자는 "지난해부터 디도스 등으로 IoT 기기를 공격하는 추세는 해외나 국내에서 늘어나고 있는 것이 사실"이라고 했다.

또 지난해 하반기 많았던 악성코드 유형은 기기정보 유출에 이어 랜섬웨어, 계정정보 유출, 다운로더, 가상통화 채굴, 원격제어 순인 것으로 나타났다. PC의 중요 파일을 암호화하고 금전을 요구하는 랜섬웨어는 전분기 15%에 비해 소폭 증가했지만 아이디나 패스워드 등을 빼내는 계정정보 유출은 5%포인트 줄었다. 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드해 실행하는 다운로더도 많이 감소했다. 가상통화 채굴 악성코드 역시 상반기 14%에서 하반기 8%로 줄었다.




김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기