4월 마지막주에는 3주차에 비해 신규 악성코드 및 경유지 숫자가 급격하게 증가한 것으로 조사됐다. 악성코드에 대한 대비에 만전을 기해야 할 것으로 보인다.

 
빛스캔(대표 문일준) 관계자는 “3주차와 마찬가지로 멀웨어넷을 활용하는 방식은 꾸준히 사용되고 있다”며 “특정 ISP(홍콩)의 C클래스를 통해 악성코드 유포뿐만 아니라 악성파일 자체를 업로드해 전통적인 보안솔루션을 손쉽게 우회하고 있어 이에 대한 대비가 필요하다”고 설명했다.
 
빛스캔 주간 악성코드 통계를 보면, 지난주 수, 목, 토요일 새벽, 오후, 저녁에 집중적으로 신규 악성코드 유포가 있었던 것으로 조사됐다. 구체적인 시간은 수요일 18~20시, 목요일 01~05시, 금요일 11시~16시와 19~22시, 토요일에는 18시~24시에 가장 많은 유포가 발생했다. 일요일은 12~18시에 집중적으로 유포가 이루어졌다고 한다.
 
3월 4주차부터 4월 4주까지 최근 1달 동안의 주요 국가별 악성링크 도메인 통게를 보면, 누적 수는 한국이 124건(32.2%), 미국 183건(46.1%), 중국 11건(2.8%), 홍콩 62건(15.6%), 일본 7건(1.8%), 태국 2건(1.3%) 등이다.
 
빛스캔 관계자는 “호스트 파일 변조를 통한 파밍 공격에서 한단계 진화해, DNSCacheTimeout 등과 같은 레지스트리를 조작하는 형태의 파밍이 출현했으며 이에 대한 자세한 사항은 빛스캔 브리핑 보고서를 참조하면 된다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com