[빛스캔 주간보안동향] 전주 대비 신규 악성코드 100% 증가

Photo Image
9월 2주차 빛스캔 주간보안동향 보고서에 따르면 전주 대비 100% 이상 증가한 신규 악성링크가 탐지돼 위험성이 고조됐다.

이번 주에는 전주 대비 100% 이상 증가한 신규 악성링크가 탐지돼 위험성이 고조됐다. 9월 3주차 중인 현재까지 신규 악성링크와 악성코드 유포가 지속되고 있어 경계 강도를 높일 필요가 있다.

빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 밝힌 9월 2주차 보안 동향에 따르면 신규 악성링크가 대거 출현한 반면에 최종 악성파일은 계속해서 활용하는 형태가 발견되고 있다.

빛스캔 측은 “유포 행위 탐지를 회피하거나 변화로 탐지를 피하려는 행동이 강화되고 있다”며 “주말에 몰려 있던 공격들이 최근 주중에도 출현하기 때문에 보안관리자는 경계 수위를 높여 관리에 주의해야한다”고 당부했다. 빛스캔 측은 “수도권 대학교 입학처 홈페이지, 교육 포털, 언론, 쇼핑몰, 파일 공유, 그룹사, IT 교육기관, 부동산 포털 등 폭넓은 범위에서 전체적으로 악성코드 유포 행위가 발견됐고 현재까지도 대응이 안 된 곳들이 다수 있다”고 설명했다.

최종 악성코드 분석내용에는 EBS 분산서비스거부(DDoS) 공격에 사용 됐던 다크 쉘(Dark Shell) 유형의 악성코드 유포가 탐지돼 향후 사건 사고 발생 가능성 있으므로 주의가 필요하다.

이외에 구글코드(Googlecode) 사이트를 이용한 트로이 목마 유형의 악성코드 대규모 확산이 발견된 정황이 있어 주의가 필요하다. 자바(Java) 제로데이 취약성인 `2012-4681` 취약성도 높은 비율로 증가하고 있어서 이에 대한 대응도 시급하다.


9월 2주차 주요 감염 취약점으로는 CVE-2012-1889(33건, 19.4%), CVE-2011-3544(32건, 18.8%), CVE-2012-0507(29건, 17.1%), CVE-2012-1723(28건, 16.5%), CVE-2012-4681(26건, 15.3%) 순으로 나타났다.

빛스캔의 PCDS(Pre-Crime Detect System)로 수집된 9월 2주차 전체 신규 악성링크는 48건이며 전주와 비교해 전반적으로 신규 악성링크 유형수가 증가했다. 국가별 악성링크 도메인 통계를 분석한 결과, 미국이 22건으로 전체 도메인의 45.8%를 차지하며 한국이 14건(29.2%), 중국이 11건 (22.3%), 일본이 1건(2.1%)으로 그 뒤를 이었다.


장윤정기자 linda@etnews.com

브랜드 뉴스룸