악성코드 배포자들은 웹하드나 언론사, 쇼핑몰, 커뮤니티 등 이용자 방문이 많으면서 보안에 취약한 사이트를 대상으로 악성코드를 유포한다. 과거에는 이들 사이트를 방문한 후 클릭을 해야 악성코드가 배포된다는 인식이 강했다.
김홍선 한국인터넷진흥원(KISA) 선임은 “클릭을 하지 않더라도 보안이 취약한 PC이용자가 해당 홈페이지를 방문만해도 자동으로 악성코드에 감염될 수 있다”고 말했다.
최근에는 이러한 방법을 통해 랜섬웨어도 유포되고 있다. 랜섬웨어는 이용자PC의 중요 데이터를 암호화한 뒤 암호 해제를 조건으로 금전을 요구하는 것을 말한다.
|
박상현 KISA 홍보실장은 “사용자가 모르는 사이 악성코드에 감염될 수 있으며 해킹 툴은 조직화되고 있는 상황”이라며 “조직화된 해커들이 악성코드를 제작해주고 블랙마켓에서 유통, 판매하고 있다”고 했다.
KISA는 악성코드를 막기 위해서 소프트웨어(SW)의 최신 업데이트가 가장 중요하다고 강조한다. 박 실장은 “악성코드가 심어진 사이트에 방문하더라도 취약점이 보완된 최신 버전으로 업데이트된 SW는 악성코드가 감염되지 않는다”면서 “보안SW의 업데이트도 중요하지만 어도비나 문서파일 등의 업데이트가 더욱 중요하다”고 밝혔다.
김 선임은 “아직은 웹사이트를 통한 랜섬웨어는 별로 없고 대부분이 이메일을 통한 감염이다”라며 “웹사이트를 통한 랜섬웨어 감염도 가능성이 있으며 웹사이트는 접속만으로도 감염이 되기 때문에 이메일보다 영향력이 더 커질 것이 예상돼 더욱 주의가 필요하다”고 당부했다.
|