9월 3주차 악성코드 공격의 가장 큰 특징은 CK Exploit Kit의 새로운 버전이 확인되었다는 점이다.특히 전 버전(v8.20)에서 신규 버전(v9.9)으로 업그레이드되면서 v8.20에서 제거되었던 CVE-2014-6332가 다시 추가되었다. 그 외에도 모바일 악성앱(APK) 다운로드 등이 중소기업 사이트를 통해서 유포되었지만, 큰 영향을 주지 못했다. 추석연휴를 앞둔 시점에서 악성코드의 활동이 크게 증가 하지 않고 위협도 낮아졌기 때문으로 조사됐다.

 
빛스캔(대표 문일준)에 따르면 “3주차에는 신규 경유지가 약간 증가했지만, 유포 범위가 중소기업 사이트에 한정되었기 때문에 파급력이 높지 못한 것으로 분석되었다. 현재 파급력의 규모는 추석 연휴 이후 1주일 후까지 유지될 것으로 전망된다”고 밝혔다.
 
또 “매년 추석연휴기간 전주부터는 악성코드의 공격이 일정 수치를 유지하거나 감소하는 모습이 나타나고 있었다. 올해에는 다소 다른 양상을 보이고 있는데, 2014년도 추석 전주까지 활발한 활동을 보이다가, 추석 연휴와 그 다음주까지는 한산한 활동이 관찰되었다”며 “하지만 올해에는 이미 추석 전부터 악성코드의 활동이 완만하게 감소하는 추세를 보이고 있다는 점을 주목할 필요가있다”고 덧붙였다.
 
악성코드 활동이 감소했다고 해도 매년 추석 이후 새로운 공격방식이나 공격도구의 업데이트가 항상 있었기 때문에 예의 주시할 필요가 있다.
 
특히 올해에는 CK Exploit Kit이 연휴를 한 주 앞둔 시점에서 v9.9로 버전이 업데이트 되어 유포되기 시작했고 신규 취약점이 삽입 될 것으로 추정되는 비정상링크가 발견되었기 때문이다. 지난해에는 Sweet Orange Exploit Kit이 추석 연휴 이후에 등장해 한국 인터넷에 영향을 준 바 있다.

보다 자세한 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com