[보안뉴스 김경애] 이메일과 스마트폰에 주로 이용되는 악성링크 수법은 다행히도 줄었지만, 악성코드 유포는 여전히 기승을 부리고 있는 것으로 나타났다.

빛스캔 ‘주간동향 요약 보고서’에 따르면 5월 1주 신규 악성링크는 급격히 줄어 든 반면, 국내 보안 업체의 탐지 및 추적을 우회하기 위한 다단계(MalwareNet) 전파 사례는 여전하다고 밝혔다.

특히 기존에 숨겨져 있던 URL을 재사용하는 경우도 발견되었고, 지난주와 마찬가지로 C클래스 대역(약 10개의 IP)을 활용해 활발하게 악성코드를 배포한 정황도 포착되었다.

금주 시간별 통계를 살펴보면, 신규 악성링크 유포는 화요일, 금요일, 토요일 오전, 오후, 저녁에 집중적으로 발생한 것으로 관찰됐다. 구체적인 시간을 살펴보면, 화요일 12시~18시, 금요일 06시~12시, 토요일은 12시~18시와 12시~24시에 가장 많이 유포된 것으로 조사됐다. 일요일은 12시~24시에 집중적으로 유포되었다. 이 가운데 특이한 점은 바로 화요일 오후에 많은 유포행위가 발생했다는 것. 이는 월말에 금융 거래가 많은 것을 노렸을 가능성도 배제할 수 없는 것으로 빛스캔은 풀이했다.

3월 5주차부터 5월 1주까지의 최근 1달 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 133건(26.4%), 미국 199건(39.5%), 중국 11건(2.2%), 홍콩 148건(29.4%), 일본 7건(1.4%), 태국 5건(1.0%) 등으로 나타났다.

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 30건(33.3%), 미국 16건(17.8%), 홍콩 43건(47.8%), 태국 1건(1.1%)순으로 차지했다. 홍콩이 크게 증가한 이유는(홍콩 소재) C클래스 대역에 이용하여 대규모로 악성링크와 최종 악성파일을 변경한 사례가 포함됐기 때문이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>