"클릭없이 홈페이지 방문만 해도 악성코드 감염"

[이데일리 이유미 기자] 웹사이트에서 클릭을 하지 않더라도 방문만으로도 악성코드에 감염될 수 있어 주의가 요구된다.

악성코드 배포자들은 웹하드나 언론사, 쇼핑몰, 커뮤니티 등 이용자 방문이 많으면서 보안에 취약한 사이트를 대상으로 악성코드를 유포한다. 과거에는 이들 사이트를 방문한 후 클릭을 해야 악성코드가 배포된다는 인식이 강했다.

김홍선 한국인터넷진흥원(KISA) 선임은 “클릭을 하지 않더라도 보안이 취약한 PC이용자가 해당 홈페이지를 방문만해도 자동으로 악성코드에 감염될 수 있다”고 말했다.

최근에는 이러한 방법을 통해 랜섬웨어도 유포되고 있다. 랜섬웨어는 이용자PC의 중요 데이터를 암호화한 뒤 암호 해제를 조건으로 금전을 요구하는 것을 말한다.

특히 악성코드를 유포하기 위한 자동화도구인 ‘익스플로잇킷’을 통해 홈페이지를 통한 악성코드 유포가 활발하다. 익스플로잇킷은 이용자가 클릭하지 않더라도 악성코드에 이미 감염된 홈페이지에 방문하면 악성코드가 포함된 사이트로 연결되도록 유도한다.

(자료=KISA)

악성코드 유포 홈페이지는 지난해 기타를 제외하고 쇼핑이 14%로 가장 많은 부분을 차지했다. 악성코드 유형은 지난해 정보유출이 75.7%로 가장 많았다. 랜섬웨어는 2015년 0.6%에서 지난해 5.0%로 아직 많은 부분을 차지하지는 않지만 급증한 것으로 나타났다.

박상현 KISA 홍보실장은 “사용자가 모르는 사이 악성코드에 감염될 수 있으며 해킹 툴은 조직화되고 있는 상황”이라며 “조직화된 해커들이 악성코드를 제작해주고 블랙마켓에서 유통, 판매하고 있다”고 했다.

KISA는 악성코드를 막기 위해서 소프트웨어(SW)의 최신 업데이트가 가장 중요하다고 강조한다. 박 실장은 “악성코드가 심어진 사이트에 방문하더라도 취약점이 보완된 최신 버전으로 업데이트된 SW는 악성코드가 감염되지 않는다”면서 “보안SW의 업데이트도 중요하지만 어도비나 문서파일 등의 업데이트가 더욱 중요하다”고 밝혔다.

최근 랜섬웨어에 대한 주의 당부도 커지고 있다.

김 선임은 “아직은 웹사이트를 통한 랜섬웨어는 별로 없고 대부분이 이메일을 통한 감염이다”라며 “웹사이트를 통한 랜섬웨어 감염도 가능성이 있으며 웹사이트는 접속만으로도 감염이 되기 때문에 이메일보다 영향력이 더 커질 것이 예상돼 더욱 주의가 필요하다”고 당부했다.

(자료=KISA)