2022-08-15 21:25 (월)
빛스캔, 온라인 위협동향 월간 보고서 발행!
상태바
빛스캔, 온라인 위협동향 월간 보고서 발행!
  • 길민권
  • 승인 2013.06.11 06:17
이 기사를 공유합니다

주간 고급보안정보 통계 및 분석해 월간 보고서 형태로 매월 중순 발간 예정
빛스캔(대표 문일준)이 주간단위 고급보안정보구독서비스 자료를 월간 단위로 분석 및 통계 자료를 종합해 월간 보고서를 발간한다고 밝혔다.
 
10일 4월 월간 보고서를 발표한 빛스캔 측은 “4월 보고서를 이번에 발표하게 됐다. 다소 늦은 감이 있지만 구독자들이 중요한 정보로 활용할 수 있도록 많은 검토와 수정을 거쳐 발표하게 됐다. 보고서 포맷이 셋팅된 만큼 5월 월간 보고서는 6월 중순 정도 발표될 예정”이라고 밝혔다.
 
또 “월간보고서는 매주 발간되는 고급보안정보구독서비스의 주간 브리핑, 기술분석, 동향 분석, 전문 분석 보고서와 긴급 상황시 제공되는 추가 정보 및 보고서를 취합해 각각의 주요 특징을 기술했으며 통계 정보를 수집 분석해 제작한 보고서”라고 소개했다.

한편 월간 보고서에는 주간별 동향, 악성코드 은닉사이트 탐지 동향, 국내 경유지 활용한 주요 유포사이트 현황, 주요 감염 취약점 관련 통계, 주요 유포지, 금융동향, 복센 및 C&C IP 내역, 향후 전망 및 개선방안 등 상세한 내용들이 포함돼 있다.
 
지난 5월 31일 작성된 빛스캔 4월 월간 보고서에 따르면, “특정 IP대역에 악성파일 업로드를 해두고 IP만 수시로 변경해 탐지를 회피하고 있는 현상이 관찰되었으며 공격자들이 새로운 감염 통로를 개척하는 등 공격 수준이 3.20 사이버테러 이전으로 돌아갔다”며 “공다팩, 레드킷, CK VIP 등 익스플로잇킷이 주로 사용되었으며 보다 효과적인 감염을 위해 맬웨어넷(다단계 유포망)을 활용하는것이 관찰되었다. 최종 파일로는 루트킷이 발견되었다”고 밝혔다.
 
또한 “4월 1주차에는 지난 3.20 사이버테러 이후 보안기업 및 기관의 활발한 대응으로 인해 국내 인터넷 위협이 크게 감소한 것으로 나타났다”며 “4월 2주에서 4주차에는 금융 고나련 공격이 증가함과 동시에 새로운 파밍 공격이 꾸준히 발생했다”고 정리했다.
 
향후 전망에 대해서는 “악성코드 유포 측면에서는 다단계 유포망이 지속적으로 활용될 것으로 예상되며 파밍 또한 기존 보안 대책을 우회하기 위해 새로운 형태가 나타날 것으로 보인다”고 밝히고 개선방안에 대해서는 “지속적인 유포지 및 경유지 침해사고가 발생할 경우에는 웹사이트 취약점을 분석해 해결해야 한다. 또한 웹사이트 내에 웹쉘, 루트킷과 같이 악성코드가 숨겨져 있을 수 있으므로 추가적인 보안 대책이 필요하다”고 강조했다.
 
또 “웹 취약점을 해결하기 위해서는 홈페이지의 개발시점부터 유지보수까지 개발자가 보안 코딩을 준수해야 하며 웹사이트 취약점은 https://scan.bitscan.co.kr/ 웹취약점 점검(유료) 프로그램으로 가능하며 관리하는 웹사이트가 유포지 또는 경유지로 활용되는 경우에는 무료로 진단할 수 있는 https://scan.bitscan.co.kr/ 으로 유포지 확인이 가능하다”고 소개했다.

빛스캔 4월 월간 보고서는 데일리시큐 자료실에서도 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com