지난주 유무선을 타깃으로 하는 악성코드의 활동이 포착되었다. 빛스캔(대표 문일준)분석 결과, PC용 악성코드는 그 전주와 마찬가지로 중소기업 사이트 등에서 유포되었고, 모바일은 유명 커뮤니티 및 언론사의 특정 광고페이지를 통해서 악성앱을 유포하는데 이용된 것으로 포착됐다.
 
빛스캔 관계자는 “모바일 사이트의 광고페이지 경우에는 기존에도 악성링크가 삽입되어 활용되었던 이력이 있었기 때문에 예의 주시를 할 필요가 있다. 지난주에도 유무선 악성코드가 유포되는 등의 위협으로 인해 한국 인터넷 위협 수준은 주의를 유지한다”고 전했다.
 
또 “그 전주 잠시 증가했던 신규 경유지는 지난주에는 다시 감소하는 모습을 보였다. 더불어, 신규 경유지의 감소에 따라서 파급력도 다소 감소했지만, 전체 발견된 유포지는 증가하는 모습을 보였다”며 “신규 경유지의 활동은 이번주에도 비슷할 것으로 예상되며, 파급력도 일정 수치를 유지할 것으로 전망된다”고 분석했다.
 
한편 최근 공격자는 악성코드를 많은 사용자에게 단기간에 대량 감염시키기 위한 방법으로 사용자의 방문수가 높은 상업적 목적의 사이트뿐만 아니라 비상업적 목적으로 활용되는 사이트도 함께 노리는 경향을 보인다.

 
지난 10월 24일, XXXX관광국의 홈페이지에서는 파밍 악성코드를 감염시키기 위한 비정상링크가 주말기간에 삽입되어 관광정보를 얻기 위해서 들어오는 사용자에게 영향을주었다. XXXX관광국은 해당 국가 여행에 대한 정보를 제공하고 있으며, 평소에도 많은 사용자가 방문하는 것으로 알려있다. 따라서 해당 기간 방문한 보안에 취약한 사용자는 악성코드에 노출되어서 영향을 받았을 확률이 높은 상태이기 때문에 정밀 점검을 할 필요가 있다.

보다 자세한 리포트는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com