자바 애플릿 관련 취약성을 이용한 악성코드 유포가 지난주에 이어 지속적으로 증가하고 있다. 이번 주에는 거의 모든 악성코드에서 자바 애플릿 관련 취약성이 이용되고 있는 것으로 나타나 사용자의 각별한 주의가 필요하다.
빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 발표한 `8월 1주차 국내 악성코드 동향` 보고서에 따르면 지난주 전체 취약점 비율 중 62%에 달했던 자바 애플릿 관련 취약점이 이번 주에는 100%로 늘어난 것으로 나타났다. 즉 거의 모든 악성코드가 자바 애플릿 관련 취약성을 이용하고 있는 것으로 확인됐다.
빛스캔 측은 “자바의 보안 취약점을 노린 공격이 성공률이 높기 때문에 지난주 60%가량이던 자바 애플릿 취약성이 이번주에는 100%로 급증했다”며 “관리자들이 자바 애플릿 취약점에 대해 보안 대책을 시급히 수립해야할 것”이라고 말했다.
8월 1주차 주간 공격동향으로는 신규 악성링크 25건, 악성링크 도메인 22건, 신규 악성코드 18건, 그리고 악성코드 유형이 3건으로 최종 집계됐다.
감염 취약점은 자바 애플릿 관련(46건, 60.5%), MS 관련(16건, 21%), 플래시 관련(14건, 18.4%) 취약점이며 세부적으로는 CVE-2012-1723(24건, 28.5%), CVE-2012-075(14건, 16.6%), CVE-2011-3544(17, 20.2%), CVE-2012-1889(17건, 20.2%), CVE-2012-0507(12건, 14.2%) 순으로 각각 집계됐다.
국가별 악성링크 도메인 통계를 살펴보면 미국이 13건으로 전체 도메인의 52%를, 한국 8건(32%), 몰도바 3건(12%), 중국 1건(4%) 순으로 각각 집계됐다.
국가별 악성링크 누적 도메인 통계로는 미국(528건, 61.9%), 한국(187건, 21.9), 중국(72건, 8.4%), 일본(30건, 3.6%), 홍콩(28건, 3.3%), 몰도바(3건, 0.3%) 필리핀(1건, 0.1%) 순이다,
또 금주의 시간별 악성링크 통계에서 금요일 밤(20시경) 시간대와 토요일 낮(12시경) 시간대에 악성코드 유포가 집중적으로 이뤄졌음을 확인할 수 있다. 따라서 해당 시간대에는 인터넷 사용에 특별히 주의해야 한다고 빛스캔 측은 당부했다.
장윤정기자 linda@etnews.com
