지난주 악성코드 활동은 다소 감소했지만, 파급력 수치는 그 전주와 동일했던 것으로 분석되었다. 이유는 네이버 피싱 사이트의 활동과 사용자 방문이 많은 사이트에서의 악성링크가 삽입되었고 자동화 공격도구인 CK Exploit Kit도 v7.22의 업데이트와 파밍 악성코드의 감염기록이 발견되었기 때문이라고 빛스캔 측은 밝혔다.
 

 
한편 빛스캔 측은 “지난 7월 23일에는 모바일브로셔 이벤트 페이지가 악성코드 유포지로 연결하기 위한 경유지로 사용된 정황이 포착되었다. 해당 사이트는 지난주뿐만 아니라, 올해 6월 6일과 14일에도 경유지로 활용된 바가 있다”며 “해당 사이트는 현재는 운영하지 않고 있는 상태이기 때문에, 사용자의 방문이 거의 없어 경유지로 활용되고 있지만, 언제든지 직접적인 악성코드 유포지와 악성파일 배포지로도 활용 될 수 있는 상태”라고 경고했다.
 
이어 “현재 운영되지 않는 사이트이지만 사이트 점검을 통해 취약점을 보완해야 할 필요가 있다. 악성코드 유포를 하는 공격자는 최초 악성링크 삽입은 사용자 방문이 많은 사이트를 활용하는 반면, 경유지, 유포지, 악성파일 배포지는 운영되지 않거나 보안이 취약한 곳을 활용해 악성코드 감염을 유도하고 있다”고 주의를 당부했다.

빛스캔 7월 4주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com