지난주 잠시 주춤했던 신규 경유지의 활동은 1월 4주차에 영향력있는 사이트의 유포와 계절적 영향이 겹치면서 다시 증가하는 모습을 보였다. 전반적인 악성코드의 위협적인 활동은 2월달 연휴 전까지 이어질 것으로 판단된다.
 
빛스캔(대표 문일준) 측은 “1월 4주차 전체 발견된 유포지는 감소했지만 이는 레드킷과 같이, URL의 뒷부분이 다양하게 변화하는 악성 링크에 대한 통계치에 대한 기준을 변경했기 때문”이라고 설명했다.
 
한편 빛스캔 측은 2015년부터 파일공유(P2P)를 활용해 악성코드를 유포하는 활동이 지난해에 이어서 계속 포착되고 있다. 그 중 XX시티는 1월 11일부터 24일까지 3주 연속으로 주중과 주말 동안 악성링크가 삽입되어 방문하는 사용자에게 감염시키는데 영향을 주었다고 경고했다.

 
더욱 우려되는 것은 XX시티 외에도 5~6곳의 P2P사이트가 동시에 동일한 악성링크가 삽입되어 영향을 주고 있다는 것이다.
 
특히, 파일공유(P2P) 사이트 같은 경우 파일 컨텐츠를 다운로드 받기 위해 접속하는 사용자가 많기 때문에 악성코드 유포에 대한 대책이 시급한 상황이다.
 
참고로, 유포된 악성코드는 파밍과 함께 공인인증서 탈취 기능이 있는 것으로 확인되었다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com