이번 주는 전체 발견된 악성코드 유포지, 신규 경유지, 신규 공격코드 파급력 모두 지난주에 비해 증가한 것으로 조사돼 기업과 기관들의 각별한 주의가 요구되는 상황이다.

 
빛스캔은 12월 1주차 인터넷 동향 보고서를 발표하고 “지난주와 같이 언론사, 파일공유 사이트와 같이 영향력이 높은 사이트를 통한 공격은 지속되었다”며 “특징적인 것은 최소 80곳에서 최대 200여 곳의 웹사이트를 보유한 대규모 맬웨어넷과 결합되어 감염 비율을 극대화하려는 공격형태가 높은 수준으로 관찰됐다”고 우려를 표했다.
 
또한 “공격 성공시에는 파밍 악성코드 이외에 백도어 유형까지도 감염이 발생되고 있어 11월 4주차 대비 영향력 측면에서 확연하게 위험성이 증가된 것으로 판단된다”며 “이번주 IE 보안취약점(CVE-2013-3897)을 단독적으로 사용한 악성링크의 등장과 함께 일본 도메인을 직접적인 공격통로로 활용하는 공격이 출현한 상태라 향후 변화가 예상된다”고 덧붙였다.
 
공격특징으로는 동일한 악성파일의 MDS 값만을 계속 변경하는 형태를 통해 바이너리, C&C 서버의 변경이 계속되는 것이 관찰됐다. 또 레드킷 역시 지속적으로 국내 웹사이트에 영향을 주고 있는 것으로 조사됐다.
 
빛스캔 관계자는 “지난주 보다 대폭 증가된 맬웨어넷을 통한 파밍 및 트로이목마 악성코드 유포와 같이 영향력이 더욱 증가된 상태가 관찰됨으로 인터넷 위협 수준을 경고 수준으로 계속 유지한다”고 주의를 당부했다.
 
빛스캔 12월 1주차 주간 인터넷 동향 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com