빛스캔(대표 문일준)은 최근 인터넷 위협 분석 보고서 6월 요약본을 발표했다. 6월의 공격 동향을 요약하면 실버라이트 취약점을 이용하기 위해 CK Exploit Kit이 업데이트되었고, PC 뿐만 아니라 모바일 환경을 노린 악성앱(APK)의 활동이 증가해 그 규모가 PC를 넘어설 정도로 늘었다는 점으로 요약할 수 있다.
 

빛스캔 보고서에 따르면, 6월 1주차는 SNS 뉴스 사이트를 통해서는 악성앱이 유포된 가운데, CK 공격킷에서는 실버라이트 취약점이 추가되어 활용되었다. 실버라이트는 웹브라우저에서 동영상을 재생할 때 사용되는 플러그인으로 많이 사용된다는 점을 공격자가 알고 있기 때문에, 해당 취약점을 반영하여 활용한 것으로 보이며, 차후 공격 성공률이 뛰어날 경우 지속적으로 사용할 가능성이 높을 것으로 추정된다.
 
2주차 에서는 1주차에 잠시 증가했던 신규 경유지의 활동이 2주차에는 급격히 감소하는 모습을
보였다. 당사가 보유한 약 4년간의 연간 통계 기록을 토대로 비교 확인한 결과, 악성링크의 급격한 감소 현상은 지난해와 유사했던 것으로 분석되었으며, 주로 카운터서버 등의 활동이 나타났다.
 
3주차에는 영향력이 있는 사이트에 대한 악성링크 삽입이 증가하면서 예년의 악성코드 유포 수준으로 돌아온 모습을 보였다. 특히, 모바일 관련 악성앱(APK)의 유포는 온라인 게임 업체에 이어서 연예뉴스 관련 사이트까지도 확장되었고, PC를 타깃으로 하는 파밍 악성코드는 파일공유(P2P) 사이트를 통해서 주로 유포되었다.
 
4주차에는 모바일 관련 악성앱(APK)의 활동이 꾸준히 관찰된 가운데, 파일공유 사이트를 통해서는 지난해에 일시적으로 나타났었던 레퍼러를 체크하는 공격기법도 다시 등장하였다. 레퍼러를 체크하는 기법 같은 경우에는 임의로 접속할 경우 에러 페이지가 나타나는 것처럼 보이기 때문에 감염 단계에서의 관찰이 아닌 초기 경로부터 지속적으로 살펴볼 필요가 있다.
 
6월 마지막 주에는 유/무선을 타깃으로 하는 공격은 SNS 뉴스 및 파일공유(P2P)사이트에서 지속적으로 발견되었다. 게다가, PC와 모바일을 동시에 감염시킬 수 있는 복합적인 악성링크가 등장하여 영향을 주었으며, 악성앱(APK) 다운로드 회수는 약 2만여건을 기록했다.
 
빛스캔 6월 인터넷 위협 보고서 요약본은 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com