자바, 마이크로소프트, 플래시 등 최대 6종류 이상의 다중 취약성을 이용한 공격이 지속적으로 확대되고 있다.
빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 26일 공동으로 밝힌 9월 3주차 보안 동향에 따르면 최대 6개의 취약점을 이용한 악성링크가 23건, 5개의 취약점을 이용한 악성링크가 7건으로 다수를 이뤘다. 그 외에도 1개의 취약점을 이용한 악성링크가 15건, 2개의 취약점을 이용한 악성링크가 1건 발견돼 다중 취약점을 이용한 악성링크의 삽입이 주류를 이루고 있음을 확인할 수 있다.
빛스캔 측은 “지난 8월부터 보고된 자바 제로데이 공격이 지속되고 있다”며 “전체적으로 자바 업데이트 미비로 인해 지속적인 공격 시도가 발생하는 것으로 판단되기 때문에 자바 업데이트에 대해 기업 및 기관에서는 집중적인 노력을 해야 할 것”이라고 말했다.
전체적으로는 주말에만 집중되던 공격이 주중에도 출현하는 빈도가 높아지고 있으며 예전 사용된 악성링크의 활발한 재활용과 다단계 유포통로인 멀웨어넷(MalwareNet)의 적극적인 활용이 눈에 띈다.
빛스캔 측은 “악성 행위를 위해 추가적인 다운로드를 시행하는 다운로더 발견 비율이 높아지고 있는 것으로 미뤄봤을 때 추가적인 위험들이 계속 될 것”이라며 “앞으로 꾸준한 관찰로 위험에 대한 사전 대비를 해야 한다”고 당부했다.
주요 감염 취약점으로는 CVE-2012-1889 (42건, 22.0%), CVE-2012-0507 (32건, 16.8%), CVE-2011-3544 (31건, 16.2%), CVE-2012-1723 (30건, 15.7%), CVE-2012-4681 (30건, 15.7%) 순으로 나타났다. 신규 악성링크를 통하여 수집된 악성코드들은 게임계정 탈취 16건, 다운로더 26건, 트로이 목마 3건, 손상된 파일 1건으로 분류할 수 있다.
국가별 악성링크 도메인 통계를 분석한 결과, 미국이 24건으로 전체 도메인의 452.2%를 차지하며, 중국이 12건 (26.1%), 한국이 9건(19.6%), 홍콩이 1건(2.2%)으로 그 뒤를 이었다.
장윤정기자 linda@etnews.com
