"홈페이지를 통한 악성코드 유포가 매년 증가하고 있지만, 소프트웨어(SW) 업데이트만 철저히 하면 이를 방지할 수 있습니다"

한국인터넷진흥원(KISA)은 24일 서울 서초동 서초사옥에서 정보보호스터디를 개최해 이같이 밝혔다.

KISA에 따르면 최근 저장장치, 메신저, 문자, 메일 등 모든 플랫폼이 악성코드 감염 경로가 되고 있는데 이 중 가장 활발한 것이 홈페이지다. 7.7디도스·3.4디도스·3.20사이버 테러 등 대형 사이버 공격이 모두 홈페이지로 유포된 악성코드로 발생했다.

홈페이지로 악성코드가 유포되는 방법은 보통 웹하드, 언론사, 쇼핑몰, 커뮤니티 등 이용자 방문이 많으면서 취약한 사이트를 통해서다. 보안이 취약한 PC 이용자는 해당 홈페이지 방문 시 자동으로 악성코드가 감염될 수밖에 없는 상황이다.

김홍석 KISA 선임연구원은 "악성코드 유포자가 PC 이용자를 파밍사이트로 유도해 공인인증서 등의 금융정보를 탈취해 금전적인 피해를 당하는 사례가 늘고 있다"며 "작년 악성코드 중 75.7%가 파밍사이트를 통해 금융정보를 탈취하는 유형이었다"고 말했다.

KISA는 악성코드 감염 예방을 위해 KISA 보호나라 홈페이지에서 신규 취약점에 대한 보안공지를 확인하고, 이에 대한 점검과 업데이트를 당부했다. 김 연구원은 "KISA에서 제공하는 취약점 대응 메뉴얼로 시스템을 점검하고 중요 데이터는 백업을 상시로 해둬야 한다"고 강조했다.

지난해 차세대인증보안팀장을 역임한 박상환 KISA 홍보실장은 "기본적으로 백신 설치와 함께 PC에 설치된 SW 업데이트만 철저히 해도 대부분의 악성코드 감염을 방지할 수 있다"며 "금전적 목적을 노리는 랜섬웨어는 한 번 감염되면 방법이 없어 예방만이 최선"이라고 말했다