[보안뉴스 김경애] 잠시 주춤했던 악성코드가 다시 신규악성코드로 등장하면서 기승을 부리고 있는 것으로 나타났다.

빛스캔에 따르면 4월 3주는 3월 3주부터 소강상태였던 신규 악성코드 링크가 다시 활발하게 이용되고 있다는 것. 특히 국내에서는 공다팩, 레드킷, CK VIP가 관찰됐다고 밝혔다.

이는 유포 전략 측면에서 볼 때, 공격자가 기존에는 특정 사이트 및 관련된 계열사까지 동일한 악성링크를 삽입하는 방식을 활용했다면, 각기 다른 악성링크를 이용한 것으로 하나가 차단되면 다른 링크를 이용해 감염율을 높이도록 여러 통로를 마련한 것이라고 빛스캔은 분석했다. 따라서 공격자가 회피하는 전략을 꾸준히 변경하는 추세인 것이다.

주간 시간별 통계를 살펴보면 화요일 오전부터 금요일 저녁, 토요일 오전에 집중적으로 신규 악성링크의 유포가 있었던 사실을 확인할 수 있었으며, 화요일에 특이하게 발생 빈도가 증가한 점에 대해서는 구체적인 원인을 파악하기 어렵다고 빛스캔은 전했다.

3월 3주차부터 4월 3주까지의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 64건(27.7%), 미국이 128 건(55.4%), 중국이 18건(7.8%), 홍콩이 10 건(4.3%), 일본이 6건(2.6%) 등으로 조사됐다. 추이를 살펴보면 이번 주 들어 국내의 비율이 급격하게 증가하고 있는 것으로 나타났다.

국가별 악성링크 도메인 통계를 분석한 결과 , 한국이 23건(41.8%), 미국이 25건(45.5%), 일본이 3건(5.5%), 홍콩이 4건(7.3%) 차지했다고 빛스캔은 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>