5월 1주, 신규 공격코드가 삽입된 악성링크의 활동은 줄었지만 파급력은 여전히 증가하고 있는 것으로 조사됐다. 빛스캔(대표 문일준)은 주간 동향을 발표하고 “지속적으로 파급력이 증가하는 이유는 지난주와 마찬가지로 악성링크가 영향력있는 사이트에서 유포가 이루어지고 있기 때문”이라고 설명했다.
 
더불어 “이번주 대부분 카이홍 공격킷을 사용한 공격이 증가한 가운데 그 동안 등장하지 않았던 IP 대역폭을 이용한 공격이 다시 등장해 위협을 주고 있다”며 “지속적으로 IP를 변경해 차단 장비의 탐지를 회피하는 모습도 발견됐다”고 말했다.
 
또 “최종 바이너리는 대부분 파밍 악성코드로 확인됐으며 이 과정에서 감염된 사용자의 실제 금융정보가 공격자 서버에 대규모 저장되어 있는 것을 확인했다”고 덧붙였다.
 
한편 지난 4월 20일 모 꽃배달 전문 사이트가 악성코드를 감염시킬 수 있는 통로로 활용되었던 정황이 탐지된 이후 현재까지 문제점 수정이 이루어지지 않고 있다고 지적했다.

 
빛스캔 측은 “우려되는 상황은 해당 사이트를 통한 직접적인 공격코드 유포 이외에도 또 다른 악성링크로 연결하는 경유지로 이용되고 있다는 점”이라며 “특정 시간대에 다단계 유포망인 맬웨어넷과도 결합하는 모습도 나타나 대량 악성코드 유포가 이루어질 수 있는 심각한 상황”이라고 경고했다. 가정의 달 5월을 맞아 꽃배달 사이트에 접속자가 많을 것을 감안하면 이용자들의 각별한 주의가 요구된다. 
 
특히 이번주는 일부 P2P 사이트를 중심으로 집중적인 유포 활동이 포착됐으며 대응이 부족한 상황이라 주말 동안 파일공유사이트에 접속한 이용자들은 악성코드 감염 가능성이 높다고 설명했다. 주말 인터넷 사용은 주의해야 한다.
 
보다 자세한 사항은 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com