대형사이트를 중심으로 악성코드를 유포하는 현상이 4월 마지막주에도 여전히 계속되고 있다. 최근 공격자들은 국내 도메인은 차단이 어렵다는 점을 이용해 악성코드 유포지로 국내 사이트를 활용하는 비율이 높아졌으며 바이너리도 기존에 파밍 악성코드 뿐만 아니라 키로깅 기능과 같이 개인정보를 탈취하기 위한 다양한 악성코드가 등장하고 있다.
 
빛스캔(대표 문일준) 측은 “4월 마지막주 지난해 등장했던 포털 배너광고를 이용한 파밍 악성코드가 다시 등장했다”며 “인터넷 위협지수를 계속 ‘경고’ 단계를 유지하고 있다. 이용자들의 주의가 요구된다”고 강조했다.

 
또한 “온라인 대형 서점 Y사를 통해 주말 악성코드가 유포된 정황이 포착됐다. Y사는 지난주말에도 악성코드를 유포해 2주 연속 악성링크가 삽입된 바 있다. 공격자가 침입하는 통로에 대한 차단이 제대로 이루어지지 않은 것으로 추정된다. 개인정보 유출 우려가 있어 주의해야 한다”고 밝혔다.
 
보다 자세한 사항은 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com