5월 1주차에는 전반적으로 모든 데이터가 소폭적으로 감소한 것으로 확인되었다. 감소하게된 원인으로는 지난주에 비해 영향력 있는 사이트에서의 악성코드 유포가 일시적인 감소와 하위링크를 활용한 방식이 지속적인 활동을 했기 때문이다.
 
빛스캔(대표 문일준) 측은 “5월 1주차 신규 경유지와 파급력은 모두 감소하는 모습을 보였다. 사용자 방문이 많은 영향력이 높은 사이트에서 방문자가 적은 중소규모 사이트에서 악성링크가 삽입된 것이 주요 원인으로 분석됐다. 하지만 기존 경유지와 하위링크를 지속적으로 변경하는 우회 공격이 포착되고 있기 때문에 전체적인 관점에서 관찰 및 추적할 필요가 있다”고 덧붙였다.

 
한편 빛스캔 측은 지난 4월 28일 XXX멤버스 고객관리 시스템 웹사이트에서 악성링크가 삽입되어 활용되는 정황을 포착했다. 다만, 해당 페이지는 웹사이트 첫페이지가 아닌 특정 페이지의 링크이므로, 내부 페이지에서 해당 스크립트를 호출할 수 있을 것으로 추정하고 있다.
 
특히 고객관리 페이지와 같은 경우에는 개인정보와 같은 중요한 파일이 저장 및 관리되는 경우가 많기 때문에 정보 유출과 같은 추가적인 피해가 발생할 가능성도 있다. 따라서 임시로 악성링크를 삭제하는 것보다 웹 취약점 점검 및 루트킷, 웹쉘 제거와 같은 근본적인 대응 방안을 먼저 고민해야 한다.
 
빛스캔 5월 1주차 인터넷 위협분석 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com