이번 주도 지난 주에 이어서 파일공유 사이트를 통한 악성코드 유포 및 모바일 관련 악성앱(APK)의 활동이 꾸준히 활동하고 있는 것으로 확인됐다.
 
빛스캔(대표 문일준) 측은 “파일공유 사이트는 기존 2~3곳 정도에서 발생하던 상황에서 점진적으로 많은 사이트로 확대되고 있는 상황이며, 지난해에 일시적으로 나타났었던 레퍼러를 체크하는 공격기법도 다시 등장했다”며 “레퍼러를 체크하는 기법 같은 경우에는 임의로 접속할 경우 에러 페이지가 나타나는 것처럼 보이기 때문에 초기 경로를 추적하지 않으면 확인이 어려워 주의 깊게 관찰할 필요가 있다”고 강조했다.
 
이 회사 조사에 따르면, 6월 4주차 신규 경유지는 다시 증가하는 모습을 보였지만, 범위가 한정적이다. 또한 대규모로 유포되는 악성코드가 감소했기 때문에 파급력은 낮게 측정되었지만, 일부 통로가 계속 남아 있는 상태이기 때문에 지속적으로 살펴볼 필요가 있다.
 
4월 하순부터 이번 주까지 주로 주말 기간을 이용해 파일공유(P2P) 사이트에서 악성코드 유포가 발생하고 있다. 4월에는 2~3곳에 불과하던 사이트가 6월달 들어서는 5~6여 곳까지 확장되어 영화 등 컨텐츠를 받으려는 사용자에게 악영향을 주고 있으며, 공격 기법도 지속적으로 발전되고 있는 것으로 조사됐다.

 
대표적인 사례로 보면 6월 23일에 발견된 X디스크를 예로 들 수 있다. 해당 사이트에서는 JS 공용모듈에 스페이스와 탭을 활용한 공격과 함께 악성링크 연결시 이전 레퍼러를 체크해 최종적인 유포지에서 비정상적인 접근은 404 Not Found와 같은 에러를 출력하게 한다.
 
특히 레퍼러 같은 경우는 비정상적인 접근을 막기 때문에 초기 추적이 매우 중요하다. 지난해에도 파일공유(P2P) 사이트를 통해서 등장한 바 있다. 보다 자세한 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com