지난 7월 4주차 한국 인터넷 위협을 요약하면, 지난주까지만 일부 악성링크를 통해 Hacking-Team(해킹팀)에서 유출되었던 취약점을 활용한 공격이 있었고, 7월 4주부터는 해당 공격이 등장하지 않은 가운데 네이버 계정을 탈취하기 위한 피싱사이트만 발견된 것으로 조사됐다.

 
빛스캔(대표 문일준) 관계자는 “특히 해킹팀이 이슈가 된 시점으로부터 자동화 도구를 활용한 악성코드 공격이 계속 감소하고 있다. 이는 공격자들이 공격도구를 새롭게 준비를 하기 위한 기간으로 추정되고 있다”며 “7월 마지막주 악성링크 활동이 감소하고 있지만, 잠재적인 위협이 지속되기 때문에 한국 인터넷 위협 수준도 주의단계를 계속 유지한다”고 설명했다.
 
한편 공격자들이 자동화 공격도구를 활용하지 않고, 네이버 계정 탈취를 위해 스팸메일 등을 발송하는 수단으로 사용하기 위한 공격이 다수 중소기업 사이트에서 발견되어 이용자들의 주의가 요구된다.
 
빛스캔 측은 “이미 네이버 로그인 폼을 위장해 계정탈취를 하는 공격은 지난해부터 일부 등장하기 시작했고 비슷한 시기에 다음과 페이스북의 계정을 노린 피싱 사이트도 함께 발견되었다. 하지만 해당 피싱 사이트들은 짧은 기간 동안 출현했기 때문에 개인정보 유출 피해가 크지 않았을 것으로 예상된다”며 “포털 사이트 계정만으로는 이용할 수 있는 가치가 일반적인 악성코드 유포에 비해 한정적이기 때문에 공격의 주요한 목적으로 보기는 어려울 것”이라고 말했다.
 
보다 자세한 내용은 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com