Home | Data Center | Contact US | Login







멀웨어(malware)는 'malicious software(악의적인 소프트웨어)'의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행 하도록 의도적으로 제작된 소프트웨어를 말합니다.
국내에서는 '악성코드'로 번역되며, 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다.


악의적인 목적을 가진 해커가 보안이 취약한 웹 서버를 여러 가지 경로를 통해 해킹을 하여 서버 내에 있는 홈페이지를 방문하는 방문자에게 악성코드를 퍼뜨릴 수 있도록 변조한 사이트를 말하며 사이트 출력에 이상을 주지 않아 주의 깊게 살펴보지 않으면 사이트의 실제 소유자도 모르는 사이에 악성코드 유포지가 될 수 있습니다. 웹사이트 초기접속 메인 페이지에 악성코드가 삽입되는 경우, 일반적인 해킹과 다르게 웹사이트는 정상적으로 작동,운영되기 때문에 해킹된 사실을 모르는 경우가 일반적이며, 웹사이트를 이용하는 고객이나 외부의 피해접수 등을 발견하고난 후에서야 해킹된 사실을 인지하게 됩니다. 악성코드 삽입으로 인하여 피싱사이트로 악용될 수 있으며, 사용자 ID/비밀번호 등의 개인정보가 유출되기도 합니다.

* 대규모 악성코드 유포사고 사례
최근 ARP Poisoning (Spoofing)을 이용한 악성코드 감염피해 사고가 빈번히 발생하고 있으며 많이 확인되고 있는 피해 유형은 아래 그림과 같이 웹을 통하여 악성코드를 유포시키고 ARP Poisoning 전용도구를 이용해 감염된 클라이언트의 동일 네트워크 내에 있는 다른 PC들을 추가로 감염시키는 유형 입니다.
ARP Poisoning 공격 시 최근 공개된 FlashPlayer 취약점을 악용하여 악성코드를 유포하는 경우도 확인되었으며 ARP Poisoning 공격으로 인하여 네트워크 서비스 장애가 발생하는 경우도 다수 확인되고 있습니다.


* 악성코드 피해상황
아래의 악성코드 유포지와 경유지의 사고 처리건수에서 볼 수 있듯이 악성코드 유포 및 경유지는 매년 급속히 증가하는 추세이며 비교적 관리가 허술한 개인 및 기업의 사이트에서 빈번히 발생하고 있습니다.

< 표> 약성코드 유포지/경유지 사고 처리건수
구분 2007
total
2008 2008
total
1 2 3 4 5 6 7 8 9 10 11 12
증분 1,619 107 80 117 97 164 96 218 116         995
전체 3,932 483 233 718 744 1,031 671 513 371         4,664
합계 5,551 590 313 835 841 1,195 667 731 487         5,659

<그림> 월별 악성코드 유포지/경유지 사고 처리건수


컴퓨터의 손상 또는 스팸 메일을 발송 하는 등의 바이러스. 개인 신상명세,금융정보,타 사이트 접속정보 등의 개인정보를 유출시키거나 특성사이트로 강제 이동시키는 등의 스파이웨어. 키보드를 통해 입력되는 키 값을 유출시키는 키후커(key Hooker). 패스워드를 추출 하거나 해커가 시스템을 장악하여 악의적인 용도로 사용할 수 있는 트로잔툴(Trojan Tool)과 같은 해킹 툴 등이 있으며 이와 같이 장악한 시스템으로 시스템 손상이나 개인정보 유출 외에 좀비 서버로 이용해 특정 서버나 네트워크를 마비시키는 분산서비스거부공격(DDOS)을 하는 용도로 사용하기도 합니다.



악성코드 탐지 서비스 도입전, 본사 영업팀과의 상담을 통하여 본서비스에 대한 소개 및 기본적인 정보를
   제공받으실 수 있습니다.
☎ 전화 : 1544-5455 (내선 1)   








회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도