해커가 겨냥한 새로운 타깃은 당신의 '기기정보'

KISA, '2018년 하반기 악성코드 은닉사이트 탐지 동향 보고서' 발표

2018년 하반기 악성코드 유형별 비율

[아시아경제 김철현 기자] 악성코드에 감염된 PC 또는 모바일 단말기의 정보 노리는 '기기정보 유출'이 지난해 하반기 큰 폭으로 늘어난 것으로 집계됐다. 사회 전반에 연결성은 확대되고 있지만 여전히 보안은 취약한 상태로 방치되고 있는 결과다.

17일 한국인터넷진흥원(KISA)이 발표한 '악성코드 은닉사이트 탐지 동향 보고서'에 따르면 지난 하반기 악성코드 유형을 분류했을 때 가장 많은 비중을 차지한 것은 '기기정보 유출'로 25%에 달했다. 기기정보 유출은 악성코드에 감염된 PC 또는 모바일 단말기 등의 맥 주소, 운영체제, 실행중인 프로세스 등을 탈취하는 것이다.

상반기에는 같은 유형의 악성코드가 전체의 6%에 불과했다는 점을 감안하면 하반기 들어 급증세를 보인 셈이다. 이는 PC를 기반으로 한 악성코드 동향이기 때문에 사물인터넷(IoT) 기기 해킹 등과 직접 연결되는 것은 아니지만, 경향을 봤을 때 맞춤형 2차 공격을 준비하기 위한 것으로 추정 할 수 있다고 KISA는 설명했다. KISA 관계자는 "지난해부터 디도스 등으로 IoT 기기를 공격하는 추세는 해외나 국내에서 늘어나고 있는 것이 사실"이라고 했다.

또 지난해 하반기 많았던 악성코드 유형은 기기정보 유출에 이어 랜섬웨어, 계정정보 유출, 다운로더, 가상통화 채굴, 원격제어 순인 것으로 나타났다. PC의 중요 파일을 암호화하고 금전을 요구하는 랜섬웨어는 전분기 15%에 비해 소폭 증가했지만 아이디나 패스워드 등을 빼내는 계정정보 유출은 5%포인트 줄었다. 추가 악성코드를 인터넷이나 네트워크를 통해 다운로드해 실행하는 다운로더도 많이 감소했다. 가상통화 채굴 악성코드 역시 상반기 14%에서 하반기 8%로 줄었다.

김철현 기자 kch@asiae.co.kr