지난주와 마찬가지로 6월 5주차에도 유무선을 타깃으로 하는 공격은 SNS 뉴스 및 파일공유(P2P) 사이트에서 지속적으로 발견되고 있다. 더불어 금주부터는 PC와 모바일을 동시에 감염시킬 수 있는 복합적인 악성링크가 등장해 영향을 주었으며, 악성앱(APK) 다운로드 횟수는 약 2만여건을 기록한 것으로 조사됐다.
 
빛스캔(대표 문일준) 측은 “지난해 3월에도 유무선을 동시에 타깃으로 하는 악성코드가 등장한 바 있으며, 당시에도 이번 사례처럼 상당한 사용자가 악성코드 앱에 노출된 것으로 추정되었다. 지난주에 이어서 유무선 악성코드가 계속 등장하고 CK Exploit Kit의 취약점이 추가 되어 변경됨에 따라 한국 인터넷 위협 수준은 주의로 유지한다”고 전했다.

 
또 회사 관계자는 “지난 6월 27일, XX뉴스의 웹사이트의 메인 페이지에서는 임의적으로 소스가 변경되어 공격자가 방문자에 대한 정보를 얻을 수 있는 카운터서버로 연결되는 악성링크가 삽입되어 영향을 주었다”며 “일반적으로 한 주 동안에 XX뉴스와 같이 메인 페이지에 카운터 서버가 삽입되어 있는 모습은 많이 발견되지만, 대부분 특정 분야가 아닌 일반 사이트가 대부분이다. 하지만 XX뉴스 같은 경우에는 대부분의 방문자가 해운업계에 종사하고 있는 사람이 많을 것으로 추정되기 때문에 향후에 악성코드가 삽입될 경우 지난해 의료종사자의 개인정보 유출과 유사한 사고로 이어질 가능성이 매우 높은 상태”라고 경고했다.
 
빛스캔에 따르면, 올해에도 XX공론 등 의료 신문 쪽에서도 이와 비슷한 사례가 있었다. 매년 공격자는 영향력 높은 사이트를 타깃으로 악성코드 유포를 진행하면서도, 동시에 특정한 업종의 사이트에 대한 표적 공격도 병행하고 있는 것으로 확인되고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com