[보안뉴스 김경애] 5월 4주에는 전주에 비해 악성링크의 수치 및 영향도가 급격하게 증가한 것으로 관찰됐다.

빛스캔의 주간 보안동향 브리핑에 따르면 국내 보안업체의 탐지 및 추적을 우회하기 위한 다단계 유포망인 멜웨어넷(MalwareNet)이 일시에 3~4개 생성돼 총 80곳 이상을 경유지로 만든 다음, 백신제품들에 탐지되지 않는 악성코드를 동시에 감염되도록 시도하는 것이 관찰됐다고 밝혔다.

또한, 5월 2주 이후로 보이지 않았던 레드킷(Redkit)에서 변화된 쿨킷(CoolKit)을 이용한 악성링크도 약 20여개의 도메인에서 출현했으며, 탐지를 우회하기 위해 비정상 링크를 수시로 변경하는 전략을 보였다고 덧붙였다.

매주 발견되는 신규 악성링크의 유포 행위에 대해서는 꾸준히 변경되기 때문에 전체 범위를 모니터링 하고, 사전탐지하지 않은 이상 예측이 힘들 수밖에 없다는 점을 고려해야 한다고 빛스캔은 강조했다.

5월 4주차 PCDS 관찰기간 내에는 매우 비정상적인 유포 움직임이 관찰되어 관찰경보가 ‘주의’에서 ‘경고’로 상향됐다는 것. 5월 4주차 이후에도 PCDS를 통한 2년  동안의 모니터링 기간동안 가장 활발한 멜웨어넷 생성 움직임이 포착됐고, 백신 미탐지 악성코드의 유포시도도 계속되고 있다고 빛스캔 측은 진단했다.

금주의 시간 별통계를 살펴보면, 신규 악성링크의 유포가 수요일, 금요일, 토요일, 일요일 오후와 새벽에 집중적으로 발생했으며, 구체적인 시간을 살펴보면, 수요일 00시~08시, 금요일 17시~23시, 토요일 01시~04시와 18시~22시, 일요일에는 모든 시간대에 걸쳐 집중적으로 유포된 것으로 집계됐다.

4월 3주차부터 5월 4주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 230건(45.4%), 미국 141건(27.8%), 홍콩 110건(21.7%), 일본 11건(2.2%), 태국 6건(1.2%), 독일 4건(0.8%), 대만 5건(1.0%) 등으로 나타났다. 지속적으로 Class 대역을 이용하는 홍콩 IP는 이번 주에는 관찰되지 않았다.

국가별 악성링크 도메인 통계를 분석한 결과, 한국이 34건(55.7%), 미국이 25건(41.0%), 독일이 2건(3.3%) 순으로 차지했다.

한편, 빛스캔이 제공하는 주간동향 요약 보고서(무료)는 메일로 수신가능하며, 정식보고서(유료) 및 데모 관련 문의는 메일(info@bitscan.co.kr)를 통해 가능하다.  관련 정보는 빛스캔 페이스북(www.facebook.com/bitscan)을 통해서도 확인 할 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>