연말이 다가오면서 악성코드의 활동도 약간의 차이가 있을 뿐 일정규모를 계속 유지하고 있다. 지난주에는 다양한 사이트에 악성코드가 삽입된 결과 지난주보다 악성코드의 활동이 증가한 것으로 조사됐다.
 
빛스캔(대표 문일준)에 따르면 “계절적 영향을 활용한 공격이 3주연속 지속되었으며, 지난주에는 교육 및 학원 관련 사이트까지 악성코드 유포지로 활용되었고, 자동화 공격도구는 CK Exploit Kit (v9.23, v12.10)이 사용된 것으로 확인되었다”며 “당분간 악성코드 유포는 계속 일정수준을 유지할 것으로 전망된다”고 밝혔다.
 
또 “지난주에는 다시 신규 경유지의 활동과 파급력이 증가한 반면, 전체 발견된 유포지는 감소한 것으로 집계 되었다. 특히, 신규 경유지를 통해서는 사전 공격 징후인 카운터링크와 404 Not Found가 계속해서 발견되고 있는 만큼 예의주시 할 필요가 있다”고 전했다.
 
한편 11월 말부터 계절적 요인을 활용한 악성코드 유포범위가 계속해서 확장하는 움직임을 보이고 있다.

 
12월 11일에는 컴퓨터 디자인 학원으로 유명한 XX컴퓨터디자인학원 메인페이지에 악성링크가 삽입되어 사이트에 방문한 사용자에게 영향을 주었다.
 
빛스캔 관계자는 “해당 사이트를 통한 악성코드 유포는 최초 발견된 지난 11일(금)부터 일요일까지 이어졌으며, 이후에도 간헐적으로 포착되고 있다”며 “특히 현재 해당 학원 사이트에서는 국비지원을 통한 교육 및 방학특강 이벤트가 진행되고 있기 때문에, 향후에도 많은 사용자가 방문 할 것으로 판단된다. 주의가 필요하다”고 경고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com