악성코드 감염시도가 예사롭지 않다. 지난주에 이어 이번주에도 대대적인 감염시도가 있어 국내 사이트의 철저한 악성코드 감염 대응이 요구되고 있다.
 
빛스캔(대표 문일준) 측은 12월 2일 긴급 공지를 발표하고 “11월 중순부터 활발해진 악성코드 감염시도가 일정수준 이상을 넘은 상태어 11월 23일 이후 계속 되고 있으며 사회적 영향력이 높은 서비스도 공격에 직접 이용된 상황이 관찰되고 있다. 또한 접속자가 상당히 많은 P2P, 토렌트 사이트들에서의 대대적인 악성코드 감염시도가 관찰돼 긴급한 대응이 요구된다”고 경고했다. 따라서 이 업체는 위협레벨을 ‘경고’ 단계로 격상으로 긴급 대응을 하고 있는 상황이다.

 
또한 2011년 3.4 디도스 공격 당시 이용된 파일공유 서비스들의 수치를 넘어선 상황으로, 위험수위가 매우 높은 상황으로 판단하고 있다.
 
특히 “2011년 3.4 디도스 공격 당시 파일 공유 사이트 위험 서비스는 5곳 이상 관찰됐지만 이번 11월 23일 이후 최소 13개 이상에서 악성코드 감염 시도가 적극적으로 발생하고 있어 심각한 상황”이라며 “파일 공유 사이트를 통한 좀비 PC 감염 비율이 매우 높을 것으로 예상된다”고 경고했다.

 
더욱이 백신이 신속한 대응을 하고 있다고 하더라도 초기 감염에 대해서는 역부족이라 감염 비율도 높을 것으로 예상된다. 또한 공격자들이 최종 악성파일에 대한 변경을 수차례 이상 시도하고 있어 백신으로 차단하기는 한계가 있어 보인다.

 
문일준 대표는 “국내 IP 및 서비스의 경우 실제 서비스 연관성 유무를 확인해 신중하게 차단해야 하며 애플리케이션 레이어 차단이 가능할 경우 빛스캔에서 공개한 C&C 리스트를 참조해 차단하고 접속 확인을 실행 해 좀비 PC를 제거할 필요가 있다”고 조언했다.
 
업체 측은 “파일 공유 사이트 12곳 이상에서 악성코드 감염 시도가 지속적으로 발생하고 있다. 해당 사이트들은 주말 동안 접속자가 매우 많은 사이트들이며 최근 1~2년 이내 이러한 대규모 감염 시도는 관찰된 사례가 없다”며 “매우 이례적인 위험 신호라 할 수 있다. 또한 언론사, 연예 기획사, 일반 기업, 학교, 보험, 쇼핑몰, 광고, 학원 등 다양한 웹사이트를 통해 수십 여 종의 악성코드 감염 살례가 관찰되고 있는 상황”이라고 주의를 당부했다.
 
빛스캔에서 12월 2일 공개한 긴급공지 내용은 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com