8월 1주차에도 지난주와 동일하게 네이버 계정을 탈취하기 위한 피싱사이트만 탐지되었을 뿐 자동화 공격도구를 활용한 공격은 거의 나타나지 않았다. 특히 7월 4주차부터 지난주까지도 자동화 공격도구를 활용한 공격이 등장하지 않은 것은 매우 이례적인 상황이다. 하지만 일부 사이트를 통해서는 해당 공격이 재개될 움직임이 포착되고 있기 때문에 예의 주시할 필요가 있다.

 
빛스캔(대표 문일준) 관계자는 “7월 3주차부터 직접적으로 영향을 주는 유무선 악성코드의 공격이 감소한 반면, 간접적으로 피해를 입히는 네이버 위장 로그인 기법이 꾸준히 발견되고 있다”며 “특히 7월 4주차부터는 간헐적으로 발견되었던 자동화 공격 도구를 활용한 공격이 거의 탐지되지 않았고, 네이버 위장 로그인 기법이 증가하는 특이한 현상이 지속되고 있다”고 설명했다.
 
또 “특히 자동화 공격이 3주이상 발견되지 않은 사례는 한국 웹사이트에 대한 모니터링을 시작하면서 가장 비정상적인 움직임으로 판단된다. 하지만 비정상적인 움직임에도 일부 사이트를 통해서 공격 통로가 발견되고 있기 때문에 악성코드 위협이 줄어들었다고 보기는 어렵다”고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com