5월 1주차에는 신규 악성링크가 급격히 줄어든 것으로 조사됐다. 빛스캔 주간 동향 브리핑에 따르면, 국내 보안 업체의 탐지 및 추적을 우회하기 위해 다단계로 전파하는 사례가 꾸준하고 특히 기존에 숨겨져 있던 URL을 재사용하는 경우도 발견됐다. 또 지난주와 마찬가지로 약 10개의 IP를 활용해 악성코드를 활발하게 배포하는 정황도 포착됐다.

 
지난주 신규 악성링크 유포는 화요일, 금요일, 토요일 오전, 오후, 저녁에 집중적으로 발생한 것으로 나타났다.
 
빛스캔 관계자는 “지난주 4월 30일 화요일 12~18시, 금요일 06~12시, 토요일 12시~18시와 18시~24시에 가장 많은 유포가 발생했으며 일요일은 12~24시에 집중적으로 유포가 발생했다”며 “특이한 점은 바로 4월 30일 오후에 많은 유포행위가 있었다는 점으로 월말에 금융거래가 많은 것을 노렸을 가능성도 배제할 수 없다”고 분석했다.
 
또 최근 한달 동안 주요 국가별 악성링크 도메인 통계를 보면, 누적 수는 한국이 133건, 미국이 199건, 중국 11건, 홍콩 148건, 일본 7건, 태국 5건으로 조사됐다.
 
국가별 악성링크 도메인 통계를 보면, 한국이 30건, 미국이 16건, 홍콩 43건, 태국 1건 순으로 나왔다.
 
빛스캔 주간동향 요약보고서는 무료로 수신가능하며 정식 보고서는 유료로 info@bitscan.co.kr로 연락하면 된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com