악성코드 활동이 6월말까지 활발했지만, 7월 첫 주에는 소강상태인 것으로 분석되었다. 이에 대해 빛스캔(대표 문일준) 측은 “악성코드 활동의 감소는 일시적인 현상으로 보여지기 때문에 이번 주까지 동향을 관찰할 필요가 있다”며 “그 이유로는 기존에 사용되었던 악성링크가 지속적으로 포착되고 있으며, 휴가철 대목을 맞아 악성코드 감염을 늘려 다수의 좀비PC를 확보해야만 추가적인 공격을 할 수 있기 때문”이라고 밝혔다.
 
또 “지난해에도 7월 휴가기간 약 2주 정도 기간에는 악성코드의 활동이 활발했었다. 휴가철이 다가 오는 만큼 악성코드의 활동을 지켜볼 필요가 있기 때문에 한국 인터넷 위협 수준은 주의로 유지한다”고 전했다.
 
빛스캔 측은 더불어 7월 첫 주 인터넷 위협보고서에서 지난 4월에 취약한 특정 버전의 제로보드 사이트를 중심으로 악성링크로 연결하는 단축 URL이 삽입되어 영향을 주었던 사례가 있다. 이후 2개여월이 지난 현시점에서도 많은 사이트들이 단축 URL이 삽입되어 있는 채로 홈페이지가 운영되고 있어 주의가 필요한 상태라고 설명했다.

 
한편 회사 측은 “6월 28일에는 XXX군의회 사이트에서 단축 URL이 삽입된 상태로 운영되고 있는 모습이 포착되었다. 단축 URL이 삽입되어 있는 해당 사이트는 제로보드 기반으로 운영되고 있으며, 군의회에 대한 게시물이 업로드되어 있었다”며 “더욱 우려되는 것은 해당 사이트 특성상 방문자가 군의회에 관련된 공직자일 가능성이 높다. 현재에는 악성링크가 동작을 하지 않지만, 지난 4월에는 실제로 악성코드에 감염되는 것을 확인했기 때문에, 해당 기간에 사이트를 방문한 사용자는 감염 여부를 확인해볼 필요가 있다”고 주의를 당부했다.
 
지난 4월에 XXX군의회에 방문한 사용자라면 비트인(bitin.me)페이지에서 악성코드 감염 여부에 대해 체크해볼 수 있다. 이번 7월 1주차 빛스캔 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com