빛스캔(대표 문일준) 주간동향보고서에 따르면, 7월 1주부터 증가했던 악성링크 활동이 7월 4주차에는 주춤한 모습을 보였다. 하지만 맬웨어넷을 이용한 공격은 지속되고 있으며 tiancai.html, shifu.html, xiangnian.html을 세트로 한 공격이 일본 도메인을 이용해 유포되는 모습이 관찰됐다.

 
한편 빛스캔 측은 “국내 or.kr 도메인을 경유지로 하는 악성링크를 확인했으며 대부분 파밍 악성코드로 분석됐다”며 “감염 과정 중에는 공격자가 피해자의 MAC 주소, IP주소 및 국가, 감염시각 등을 수집하는 웹사이트도 발견됐다. 꽤 많은 감염이 이루어지고 있음을 추정할 수 있으며 감염자에 대한 2차, 3차 피해를 줄이기 위해 전체적 범위 관찰과 함게 웹사이트에 관리가 필요하다”고 강조했다.
 
시간대별 통계를 살펴보면, 주로 주말을 이용해 많은 수의 악성코드 유포가 이루어진 것으로 조사됐다. 금요일~화요일까지 유포됐는데 그 이유는 주말에 삽입되었던 악성링크들이 제거되지 않아 평일인 화요일까지 지속적으로 유포가 이루어진 것으로 빛스캔은 파악하고 있다. 웹사이트 관리자의 비정상링크에 대한 빠른 대처가 필요한 상황이다.
 
또한 6월 3주차부터 7월 4주차까지 최근 6주간 주요 국가별 악성링크 도메인 통계를 보면, 누적 수는 한국이 235건, 미국이 212건, 일본이 108건, 독일이 1건으로 나타났다. 빛스캔은 유럽에 대한 경유지가 감소한 이유에 대해 Redkit 활동이 줄어들었기 때문이라고 분석했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com