3월, 발견된 신규 악성코드 유포 사이트는 3월 1주 148건, 2주 81건, 3주 123건, 4주 160건으로 총 512건이 집계됐다. 매주 평균 약 128건의 신규 악성코드 경유지가 발생하고 있다.

 
빛스캔(대표 문일준) 측은 2014년 3월 월간 위협 분석 보고서를 발표하고 “3월 악성코드 은닉 사이트는 총 55만7천930건 탐지됐으며 지속적으로 유포지의 증가와 감소가 반복됐다”며 “1월부터 나타난 레드킷의 활동은 여전히 활발한 활동을 이어갔지만 주로 해외에서 활동해 국내에는 큰 영향을 미치지 않았지만 예의 주시해야 한다”고 진단했다.
 
또 “3월 등장한 신규 악성링크는 2만477건이었으며 이중 한국에 직접적인 영향을 미친 주요 국내 경유지를 활용하는 유포 사이트는 512건으로 집계됐다. 2월에 비해 약 72% 감소한 수치”라고 밝혔다.
 
보고서에 따르면, 3월 내내 전체적으로 영향력있는 사이트에서 악성코드 유포가 활발하게 이루어졌으며 주로 이용된 자동화툴은 공다팩, Caihong Exploit Kit이 사용된 것으로 조사됐다.
 
개선방안에 대해 “지속적인 유포지 및 경유지 침해 사고가 발생할 경우에는 웹사이트 취약점을 분석해 해결해야 한다. 또한 웹사이트 내에 웹쉘, 루트킷과 같이 악성코드가 숨겨져 있을 수 있기 때문에 추가적인 보안 대책이 필요하다”며 “웹 취약점을 해결하기 위해 홈페이지 개발시점부터 유지보수까지 개발자가 보안코딩을 준수해야 한다”고 강조했다.
 
빛스캔이 발표한 3월 인터넷 위협 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com