7월 2주차에는 신규 악성코드의 활동은 주춤했지만 전체 악성링크가 발견된 즉 영향받는 사이트들은 또 다시 증가 추세로 나타났다.

 
빛스캔(대표 문일준)측은 그 이유에 대해 “맬웨어넷들에 의해 취약한 웹 사이트에 삽입되어 소스를 변조한 사이트들의 복구가 여전히 미비하기 때문”이라며 “또한 웹 사이트 내에 삽입되어 있던 악성링크를 웹 사이트 관리자가 삭제해 방문을 해도 감염은 되지 않을 수 있지만 또 다시 악성링크가 삽입되어 유포되는 정황이 나타나고 있다”고 설명했다.
 
또 “근본 원인을 제거하지 않는 이상 대규모 좀비 PC 확보를 위한 공격자들의 전략은 계속 될 것이고 일정 기간이 지나면 다시 활발한 움직임을 보일 것으로 예상한다”고 덧붙였다.
 
7월2주차 주간 동향 브리핑에 따르면, 지난주에는 화요일 오후부터 수요일 새벽, 금요일부터 일요일 저녁까지 많은 활동을 보였으며 특히 주말에는 맬웨어넷의 활동이 활발했으며 공격자는 패턴 매칭 탐지를 회피하기 위해 지속적으로 링크를 변경하는 모습을 볼 수 있다.
 
또 6월 1주차부터 7월 2주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 248건, 미국이 354건, 일본 91건, 독일 124건, 영국 14건, 캐나다 11건, 홍콩 2건, 인도 4건, 태국 2건 등으로 나타났다.
 
국가별 악성링크 도메인 통계 분석한 결과는 한국이 41건, 일본 8건, 미국이 3건, 홍콩이 1건, 독일이 1건 순으로 나타났다.
 
데일리시큐 오병민 기자 ajho@dailysecu.com