2월 3주부터 악성링크의 비정상적인 활동에 따른 위협이 3월 1주차에도 이어지고 있어 위험한 상황이다. 지난주에 비해 위협이 더욱 커지고 있다. 특히 한번 악성코드가 유포됐던 곳이 다시 악성코드를 유포하는 사례가 계속 발생하고 있어 근본 대책이 필요한 시점이다.

 
빛스캔(대표 문일준) 측은 3월 1주차 보안위협 동향을 발표하고, 이번주 레드킷 활동이 다시 활발히 이루어지고 있는 가운데 파일공유, 언론사, 종교단체, 커뮤니티, 광고 대행사 등 많은 곳에서 악성코드 유포 정황이 포착됐다“며 ”일부 사이트는 지난주 보안 진단을 받았음에도 불구하고 주말에 다시 악성코드 유포지로 활용됐다“고 밝혔다.
 
이들 사이트에서 유포된 악성코드 대부분은 파밍 악성코드로 확인됐다. 이 과정에서 카드사 및 백신업체를 사칭한 파밍 사이트가 등장한 모습도 관찰됐다. 또한 자동화 공격도구 카이홍 공격킷이 기존 6개의 취약점에서 8개를 이용하는 변형된 모습도 관찰됐다.
 
특히 악성링크 활동이 증가하고 있는 가운데 여의도 순복음 교회는 2주 연속 악성코드를 유포하는 모습을 보였다. 지난주 악성코드가 유포된 후 홈페이지에 공지글을 통해 악성코드 유포가 있었다는 점을 시인하고 대응에 최선을 다했지만 다시 3월 1일부터 2일까지 이틀간 총 4차례 악성코드 유포가 이루어졌다.
 
빛스캔 측은 “이번주 다시 시작된 레드킷 활동과 계속 증가하는 악성코드 유포지의 영향 그리고 매주 바뀌는 파밍 악성코드 위협으로 인해 인터넷 위협 수준을 경고 단계로 유지한다”고 전했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com