빛스캔(대표 문일준)에 따르면, 최근 초대형규모를 유지했던 멀웨어넷(MalwareNet)은 지난주 들어서면서 중간 규모로 감소됐으며 악성코드 활동도 다소 감소한 것으로 조사됐다.
 
한편 지난 10월 7일, XXXX연구소의 특정 페이지에 악성링크가 삽입되어 접속하는 사이트 방문자에게 영향을 준 것으로 나타났다.
 
해당 사이트는 비정치, 비영리단체로 통일 북한문제에 관해 논의하는 사이트로 알려져 있으며, 다양한 북한관련 정보를 얻기 위해서 방문하는 것으로 알려져 있다.

 
빛스캔 측은 “삽입된 악성링크는 XXXX연구소의 공용 JS 모듈에 삽입되었기 때문에, 어느 경로로 접근하든 취약한 사용자는 악성코드에 감염될 가능성이 큰 상태다. 다운로드 되는 악성코드를 분석한 결과, 사용자의 금융정보를 탈취하는 파밍 악성코드로 확인되었다”며 “더욱 우려되는 것은 이전에도 XXXX연구소가 매번 같은 페이지에서 악성링크의 삽입이 반복 되고 있다는 것이다. 이는 문제점에 대한 파악이 현재 이루어지지 않은 채로 악성링크에 대한 삭제만 이루어지고 있다는 것으로 볼 수 있으며, 해당 통로가 제거되지 않는 이상 지속적인 비정상 링크의 삽입이 이루어질 수 밖에 없다”고 경고했다.

또한 오는 10월 28일 데일리시큐 주최 PASCON 2015(공공 금융 기업 개인정보보호&정보보안 컨퍼런스)에서 빛스캔 문일준 대표는 '최근 악성코드 위협과 대응방안'을 주제로 발표를 진행한다. 국내외 악성코드 위협 정보와 대응방안에 대해 종합적인 정보를 공유할 예정이다. 사전등록은 아래 링크를 통해 가능하다.

-PASCON 2015: dailysecu.com/pascon2015/index.html
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com