3월 3주차에는 지난 주에 비해 악성코드의 위협은 더욱 증가한 것으로 나타났으며, 주된 이유로는 공격자가 기존 통로의 재사용과 신규 경유지를 통한 공격을 효과적으로 이용한 것으로 분석되었다.
 
빛스캔(대표 문일준)측은 “공격의 범위가 사용자 방문이 많은 사이트뿐만 아니라 특정한 목적을 가진 이용자들이 방문하는 협회와 같은 사이트까지 확대되고 있어 악성코드 유포는 이번주 이후에도 더욱 심화될 가능성이 높다”며 “악성코드의 위협이 상승할 것으로 전망되고 적절한 대비가 필요할 것으로 보인다. 현재 악성코드의 활동은 예년 3월의 공격수준으로 돌아온 상태이며, 계속 지켜볼 필요가 있기 때문에 한국 인터넷 위협은 ‘주의 수준을 그대로 유지한다”고 전했다.
 
또 해당 업체측은, 설 이후 공격자들이 복귀하면서 3월 3주차까지 전체 발견된 유포지를 제외한 신규 경유지와 파급력은 계속 상승하는 것으로 수치상 나타나고 있다. 이는 악성코드 활동이 점차 활발해지고 있다는 것으로 다음주에는 이보다 더욱 증가한 수치가 기록될 것으로 예상하고 있다.

 
한편 지난 3월 9일 XXX스토리에 비정상적인 페이지가 생성되어 네이버 가짜 로그인 페이지의 사이트로 이용되는 정황이 포착되었다. 더욱 주목해야 할 점은 XXX스토리가 최근까지도 악성링크의 삽입이 잦았다는 것이다.
 
이는 공격자가 비정상페이지를 만들 만큼 해당 사이트에 대한 권한이 넘어가 있는 상태로 볼 수 있기 때문에 심각하다고 볼 수 있다. 만약 해당 사이트가 문제점에 대한 수정이 이루어지지 않으면, 앞으로 주요 악성코드 통로 및 경유지로 활용될 가능성이 높은 상태로 판단되고, 해당 사이트가 P2P 사이트라는 점을 감안해 보았을 때 2차적인 사용자 피해도 우려되는 상황이다.
 
빛스캔 관계자는 “공격자는 매년 가장 효율적이고 빠른 악성코드 유포를 위해 웹이라는 매개체를 활용하고 있으며, 작년부터는 포털 사이트의 계정을 탈취하기 위해 피싱 사이트를 제작하는 등 다양한 방법을 활용하여 웹사이트에 접속하는 사용자에게 큰 위협을 주고 있다”고 경고했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com