7월 악성코드를 배포하는 사이트가 올해 들어 가장 늘어난 수치를 보였다.
사상 최대 3500만건 개인정보를 유출시킨 SK커뮤니케이션즈 사태도 악성코드에 감염된 좀비PC가 원인으로 지목된 만큼 악성코드를 유포하는 사이트에 대한 조치가 시급하다.
안철수연구소(대표 김홍선)는 7월 ASEC리포트에서 악성코드를 배포하는 사이트 차단 건수가 전월 4만9317건에 비해 295% 늘어난 14만5467건으로 늘었다고 밝혔다. 지난 1월 7만8911건에 비하면 거의 2배 이상 늘어난 수치다. 이에 따라 악성코드를 배포하는 사이트에 대한 조치가 시급하다는 지적이다.
월별 악성코드가 발견된 도메인 역시 전달 636건에 비해 126% 수준인 799건으로 늘었다. 월별 악성코드가 발견된 URL도 4863건으로 지난달 2398건에 비해 크게 늘어나며 올 들어 최고 기록을 갱신했다.
안철수연구소는 지난 5~6월은 잠시 잠잠했지만 악성코드 유포목적을 위한 침해사이트가 7월 들어 급격히 늘어났다고 밝혔다. 이는 기존 감염됐던 사이트의 재발 및 신규 감염이 늘어난 것이 원인으로 꼽힌다. 악성코드 유형별로는 애드웨어가 5만3981건으로 가장 많았고 다음으로 트로이잔 4만7844건, 다운로더 3만2682건 등으로 나타났다.
안철수연구소는 7월 4주에 특정 블로그에서 악성코드가 배포되는 것이 발견됐다고 밝혔다. 상당수 블로그가 악성코드에 감염된 배너광고 스크립트를 사용하고 있었고 이 배너광고 스크립트가 악성코드 유포 온상인 것으로 확인됐다는 분석이다.
조시행 상무는“배너광고 업체가 해킹돼 해당업체의 배너광고 스크립트를 사용하는 블로그, 사이트 등이 악성코드 유포처로 이용됐다”며 “이외에도 최근 소셜커머스 사이트가 늘어나며 소셜커머스에 대한 악성코드 유포가 늘고 있어 주의가 필요하다”고 밝혔다.
또 조 상무는 “해킹된 사이트를 통한 악성코드 유포는 평일엔 잠잠하다가 주말이 되는 금요일 저녁부터 토, 일요일 집중 유포되는 경향이 반복되고 있다”며 “주말 인터넷 이용 시 백신을 반드시 활성화시키고 의심스러운 사이트는 방문하지 않는 등 각별히 주의해야 한다”고 덧붙였다.
< 표 > 악성코드 배포 URL 차단 건수
<자료: 안철수연구소>
장윤정기자 linda@etnews.com