본문 바로가기
보안 위협 동향

포티넷 8월 보안 위협 동향 발표

by AhnLab_ASEC 2011. 10. 24.

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 8월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - AUGUST 2009 EDITION를 공개하였다.



이 번에 발표한 보안 위협 동향 보고서에 따르면 전체적인 악성코드의 수치는 7월 한 달 잠시 감소하는 추세였으나 8월 다시 증가 추세를 이루고 있는 것으로 분석하고 있었다.

이러한 악성코드의 증가 추세는 독일의 AV-Test가 발표하였던 자료에서와 유사한 증가추세가 보이고 있어 악성코드의 증가세는 전세계적인 추세로 보여진다.


이번 8월 동안 포티넷에서 집계한 악성코드 TOP 10은 위 이미지와 같이 7월에 이어 여전히 온라인 게임 사용자 정보를 유출하는 악성코드가 1위를 차지하고 있다. 그리고 10위권에는 총 3개의 새로운 악성코드가 포함이 되어 있으며 그 중 2건이 스크립트 악성코드로 이러한 악성코드들은 웹 브라우저들의 취약점을 악용하는 형태이다.

한국에서도 발견되었던 허위 운송 메일로 위장한 Bredolab 변형 또는 허위 아웃룩 업데이트 메일로 위장한 Zbot 변형들이 전자 메일로 유포되는 사례가 증가한 점이 이번 8월의 특이점으로 보고 있다.

이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.


댓글0