4월 2주에 발견된 악성코드는 레드킷의 특정 시간에 집중적으로 유포됨에 따라 수치가 급증하는 모습을 보였다. 대부분 해외 도메인을 통해 출현했다. 특히 일부 레드킷 중에서는 이전과는 다른 형태의 악성 자바스크립트가 발견돼 주의가 요구된다.
 
빛스캔(대표 문일준) 측은 “이번주는 국내에 직접적인 영향을 주는 공다팩과 카이홍과 같은 공격 이슈는 거의 발생하지 않았다. 하지만 그동안 악성코드가 주기적인 위협을 가한 상태였으며 이번주 수치가 낮아졌다 해도 안심하기는 이르다”며 “특히 현재도 악성링크의 공격코드는 빠져있는 상태에서 카운터 코드만 삽입된 사이트가 많다. 지속적인 주의가 필요하다”고 밝혔다.

 
한편 “이번주는 점포거래소인 점포XX을 통해 악성코드가 유포된 정황이 포착됐다. 특히 점포XX과 같이 거래가 활발히 이루어지는 포탈의 경우 악성코드 유포와 동시에 내부 DB 유출도 우려되는 상황이다. 최근 공격자는 학원부터 언론, 부동산, 여행사 등 취약한 사이트라면 어느 곳이든 타깃으로 정해 공격하고 있는 만큼 각별한 대비가 필요하다”고 강조했다.
 
빛스캔의 4월 2주차 인터넷 위협분석 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com