아주경제 장윤정 기자 = 연초부터 카드사 대량 개인정보 유출 사고로 떠들썩한 가운데 최근 금융관련 파밍 악성코드가 부쩍 늘어 이에 대한 대비가 시급한 것으로 지적됐다.

한국인터넷진흥원(KISA)은 '월간 악성코드 은닉사이트 탐지동향 보고서 12월'호를 통해 지난해 12월 국내 홈페이지를 통해 유포된 악성코드는 38%가 금융사이트 파밍이 차지했다고 6일 밝혔다. 그 외 금융정보 탈취, 드롭퍼, 감염PC 정보탈취 등 개인정보 유출이 우려되는 악성코드 검출이 뒤따랐다.

파밍 관련 악성코드에 감염되면 가짜 금융사이트로 유도돼 개인정보 유출 및 금융자산 등이 탈취될 수 있다. 

이 보고서에 따르면 악성코드 유포지 탐지는 전월대비 24.5%(318건 → 240건) 감소했다. 

악성코드 유포지 국가별로는 한국, 미국, 홍콩 순으로 나타났다. 

한국은 지난달에 이어 악성코드 유포지 1위를 차지했으며 2013년 3, 4월을 제외한 10여개월 동안 악성코드 유포지 선두자리를 지켰다. 

한국인터넷진흥원은 "국내 웹하드 홈페이지를 통해 금융정보를 탈취하는 파밍 악성코드가 지속, 유포됐고, 오픈마켓 및 종합쇼핑몰에 입점·판매하고 있는 업체에서 사용하는 상품 자동등록 솔루션이 해킹되어 악성코드가 유포됐다"고 설명했다.

또한, 비트코인(온라인 가상화폐) 채굴 프로그램 생성 악성파일이 유포, 비트코인 관련 사이트에 접속하는 이용자들의 계정 및 거래내역 정보 탈취 등 비트코인이 탈취될 수 있으므로 개인 및 기업은 보안점검 및 보안패치 등 각별한 주의를 기울여야 한다고 경고했다. 

또 KISA측은 "2013년에 발생한 사이버테러의 악성코드 감염경로는 대부분 홈페이지를 통해 이뤄졌다"며 "국내 주요 홈페이지들에 대한 공격 시도는 앞으로도 지속될 것"이라고 내다봤다.

무엇보다 금전 이득을 목적으로 하는 파밍 악성코드가 크게 증가할 전망이다.

이에 따라 해당 담당자들은 홈페이지가 더 이상 사이버공격에 악용되지 않도록 홈페이지 보안 강화 등을 통해 신뢰할 수 있는 웹서비스를 제공해야 한다고 KISA측은 당부했다. 

나아가 기업에서 근본적으로 홈페이지 개발 시점부터 보안의식 및 시큐어코딩으로 홈페이지를 구축하고, 주기적인 취약점 점검 및 패치를 적용, 웹서버가 해킹되지 않도록 사전에 방지하는 등 예방 노력이 시급한 시점이다.