지난주는 모바일을 타깃으로 하는 공격이 출현하지 않은 반면, 멀티스테이지를 활용한 공격은 크게 증가한 것으로 나타났다.
 
빛스캔(대표 문일준)에 따르면, 멀티스테이지 공격은 그 전주에도 출현하였으며, 이용된 공격도구도 스윗오렌지킷과 CK 공격킷 등 동일하게 활용되었고, 최종 바이너리는 파밍 악성코드로 확인되었다.
 
또 회사 측은 “지난주부터는 파밍 악성코드가 장비의 차단을 우회하기 위해 추가적으로 다운로드 된 바이너리가 금융 정보를 유출하는 사례도 발견되었다”며 “당분간은 멀티스테이지의 공격과 MalwareNet의 활동이 유지될 것으로 판단되기 때문에 한국 인터넷 위협은 주의로 유지한다”고 설명했다.

 
한편 최근 2달 사이에 여행(관광)업체를 중심으로 악성코드의 유포가 지속적으로 확인되고 범위도 확장되고 있어서 주의가 필요하다.
 
빛스캔 관계자는 “1월초까지만 해도 악성코드의 유포지 및 경유지로 활용되는 곳은 중소업체에 한정되어 큰 영향력을 주지는 못했다. 하지만, 지난주부터는 XXXX협회중앙회 홈페이지가 악성코드 경유지로 활용되었기 때문에 영향력이 커질 것으로 보인다”며 “지난해에도 XX풍선과 같은 사이트에서 악성코드가 지속적으로 포착된 후 XX투어와 같은 사용자의 방문이 많은 사이트로 확대된 사례가 있기 때문에, 해당 업계의 보안 관리자는 현 상황에 대한 동향 파악과 사이트에 대한 보안을 다시 한번 점검 할 필요가 있다”고 강조했다.

보다 상세한 리포트는 데일리시큐 자료실에서 다운로드 가능하다.
 
★IT/정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com