지난주 시간차 공격을 통한 악성코드 유포가 계속된 가운데, 소규모 멀웨어넷(MalwareNet)의 활동도 포착되었다. 특히 지난주 파일공유(P2P) 웹사이트가 최소 5곳 이상 활용된 것으로 확인되었다.
 
빛스캔(대표 문일준) 측은 “파일공유 사이트 같은 경우에는 많은 사용자가 이용하기 때문에 빠른 대처가 필요해 보인다. 지난주에도 파일공유 사이트의 유포와 신규 경유지의 활동이 포착됨에 따라 한국 인터넷 위협은 주의로 유지한다”고 밝혔다.

 
빛스캔 조사에 따르면, 지난주에는 전체 발견된 유포지가 감소한 반면, 신규 경유지는 증가했고, 파급력은 지난주와 같은 수준을 유지하였다. 신규 경유지가 증가하게 된 요인으로는 소규모 MalwareNet의 활동과 신규 악성링크가 지속적으로 발견되었기 때문으로 분석되었다.
 
한편 11월 10일, 예비역 장성모임인 XX회 사이트의 공용모듈에 악성링크가 삽입되어 해당 사이트를 방문하는 사용자에게 영향을 준 것으로 나타났다.
 
빛스캔 관계자는 “XX회를 통해 발견된 악성링크는 기존에 국내에서 발견된 공격도구가 아닌 플래시 파일을 통해서 바이너리를 다운로드해 실행하는 것으로 확인되었으며, 이 과정에서 중복 실행과 분석을 방지하기 위한 체크루틴도 포함되어 있었다. 발견된 악성링크의 IP 확인 결과 인도로 위치가 확인되었다”고 설명했다.  
 
더욱 우려되는 것은 XX회를 통해서 지속적으로 비슷한 유형의 악성링크가 삽입과 삭제가 반복적으로 이루어지고 있다는 것이다. 즉, 현재에도 공격자는 해당 사이트에 대한 권한이 있다는 것으로 볼 수 있기 때문에 정밀한 점검을 통해서 더 이상의 피해를 막을 필요가 있다. 이를 지속적으로 방치할 경우 방문하는 접속자가 군에 관련해서 근무하거나 했던 가능성이 높기 때문에 민감한 정보도 유출될 우려가 있어 각별한 주의가 요구된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com