어린이날 등 연휴가 끝나면서 언론사, 의료, 커뮤니티 등 웹사이트의 사용자 방문이 잦은 곳에 악성코드 유포가 활기를 띠고 있다. 특히 언론사의 웹사이트 같은 경우 일반인의 방문이 많기 때문에 짧은 시간 동안에도 많은 사용자의 감염 피해가 발생할 것으로 추정되고 악성링크를 통해 추가적으로 다운로드 되는 악성코드를 통해 감염된 PC에서 상당수 공인인증서까지 유출되는 상황이 계속해서 발생하고 있다.
 
빛스캔(대표 문일준) 측은 “이번주 악성코드 유포 범위가 확대되고 영향력이 넓어지고 있는 추세이기 때문에 한국 인터넷 위협은 경고 단계로 상향 조정한다”며 “이번주에는 신규 경유지와 파급력은 모두 증가했으며 최근 6주간 가장 높은 수치로 기록되었다. 그 이유로는 주요 악성링크가 언론사, 의료기관 등 사이트를 통해서 삽입되어 많은 사용자에게 영향을 주었기 때문이다. 또한, 지속적으로 이용되었던 하위링크를 포함해 악성링크의 변화의 주기가 빨라지고 다양한 파밍 악성코드가 등장한 것도 높은 수치의 영향을 주었다고 볼 수 있다”고 경고했다.

 
한편 빛스캔 관계자는 “지난 2월경, XX메이트의 특정 관리자 페이지 내부에 악성코드 파일을 업로드한 후, 다른 곳의 유포지 및 경유지를 통해 실제적으로 악성코드를 다운로드해 설치하게 하는데 이용됐다”며 “이후, 3개월이 지난 5월 10일에 다시 해당 사이트를 통해서 악성링크가 삽입되어 영향을 주는 모습이 포착되었다. 이번에 발견된 형태는 지난 2월에 간접적으로 영향을 주는 바이너리 다운로드 유포지가 아닌 직접적으로 홈페이지를 방문하는 사용자를 노린 것으로 확인되었다. 즉, 방문만 해도 악성링크에 노출되어 취약한 사용자는 악성코드가 설치될 수 있다는 것이다. 더욱 우려되는 것은 이미 한 차례 사이트 문제점이 확인되었지만, 적절한 조치가 취해지지 않았기 때문에 언제든지 유사한 문제가 재발할 수 있다는 점”이라고 지적했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com