빛스캔(대표 문일준)은 지난해 12월 5주 주간 브리핑 요약 보고서를 발표하고 “전체적인 공격 규모의 감소가 이루어진 가운데 신규 경유지와 파급력은 3주 연속으로 하락하는 모습을 보였다”며 “특히 숍링커 광고 링크를 통해 12월 29일부터 1월 2일까지 악성코드가 간헐적으로 유포된 것을 볼 때 광고 등을 통해 많은 사용자 감염이 예상된다”고 밝혔다.
 
또한 “적절한 대응이 되지 않아 최종 바이너리 주소만 변경되는 모습이 관찰됐으며 바이너리를 통해 연결되는 C&C 주소도 동일한 방식으로 운영되는 것을 확인했다”며 “또한 레드킷 역시 매개변수를 이용해 각기 다른 악성링크를 삽입하는 모습이 이어졌다”고 평했다.
 
전체적으로는 공격규모는 상당수 감소했지만 시기적 특성이라는 점을 감안해 지난주에 이어 인터넷위협 수준을 ‘주의’단계로 유지한다고 전했다.
 
2013년 12월 5주차 빛스캔 주간동향 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com