본문 바로가기
AhnLab 보안in

[ASEC리포트]2008년 6월 웹사이트 침해 현황

by 보안세상 2020. 4. 5.

2008.07.09

 

이 달의 웹 사이트 경유지/유포지 수는 329/57으로 지난 달의 389/61에 비해 경유지/유포지 수가 약간 감소하였다. 하지만 여전히 소수의 공격자에 의해 다수의 웹사이트가 해킹되고 있음을 알 수 있다.


2008년 6월 결과에서 특이한 점은 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 지속적으로 발견되고 있다는 점이다. 일반적으로 중국 벤더에서 배포하는 ActiveX를 사용하지 않는 국내 사용자들의 특성을 감안하면 그 영향은 아직 크지 않지만 공격 대상이 전통적인 마이크로 소프트사의 제품에서 ActiveX등 서드파티 제품으로 옮겨가고 있다는 것을 나타낸다. 취약점 개수가 한정적인 마이크로 소프트 제품과는 달리 서드파티 제품의 수는 무수히 많기 때문에 이러한 동향은 계속해서 유지될 것이다.

웹을 이용해 배포되는 악성 코드는 운영체제나 서드파티 제품의 취약점을 이용하여 배포되기 때문에 일반 PC 사용자들은 운영체제뿐 아니라 서드파티 제품의 보안 상태를 항상 확인하고 제품 상태를 항상 최신으로 유지하여야 한다. 또한 AV 제품을 설치하여 자신의 PC를 보호하여야 한다. 그리고 침해사고를 확인한 웹 사이트의 관리자들은 사이트의 사후 관리에 신경을 써 그 영향을 최소화 해야 한다.