빛스캔, ‘온라인 위협동향 4월 월간 보고서’ 발표

[보안뉴스 김경애] 지난 3.20 사이버 테러 이후 4월 한달 동안 국내 인터넷 위협은 3월에 비해 감소한 반면, 금융관련 공격은 증가함과 동시에 새로운 파밍 공격이 꾸준히 발생한 것으로 조사됐다. 

빛스캔은 악성코드 유포 및 경유 사례와 정보를 수집·분석한 자료를 바탕으로 4월 동안의 ‘온라인 위협 동향(OTIR) 월간 보고서’를 발표했다. 

이번에 빛스캔이 발표한 월간 보고서에 따르면 4월 1주차에는 지난 3.20 사이버테러 이후 보안기업 및 기관의 활발한 대응으로 인해 국내 인터넷 위협이 감소한 것으로 나타났지만, 2~4주차에는 금융관련 공격이 증가함과 동시에 새로운 파밍 공격이 계속적으로 발생했다고 밝혔다.

특히, 특정 IP 대역에서 사전준비작업 단계로 악성파일을 업로드 해두고, IP만 수시로 변경하여 탐지를 회피하는 현상이 관찰됐다는 것. 이는 공격자들이 새로운 감염통로를 개척하는 등 공격수준이 3.20 사이버테러 이전으로 정상화된 것으로 빛스캔은 추정했다.

공격방법으로는 공다팩, 레드킷, CK VIP 등 익스플로잇킷이 주로 사용됐으며, 보다 효과적인 감염을 위해 다단계 유포망인 MalwareNet을 활용하는 것이 관찰됐다. 또한, 최종 파일로는 루트킷이 발견된 것으로 조사됐다.  

따라서 특정 ISP(홍콩)의 C 클래스를 통한 악성코드 유포뿐만 아니라 악성파일 자체를 업로드하여 전통적인 보안 솔루션을 손쉽게 우회하고 있어 이에 대한 대비가 필요하다고 빛스캔은 강조했다.

한편, ‘온라인 위협 동향(OTIR) 월간 보고서’는 국내외 180여만 개(국내 150만, 해외 30만) 웹사이트에서 발생하는 해킹, 변조, 침해사고를 탐지하여 공격에 대한 이슈, 실제 범위와 미치는 영향 등을 분석하여 정보를 제공되는 서비스다.

월간보고서에는 악성코드 은닉사이트 동향으로 월간 인터넷 위협 동향, 월간 브리핑 동향, 주간 브리핑 동향, 월간 금융동향 등의 내용과 함께 국내 경유지를 활용하는 주요 유포사이트 현황과 탐지동향 등에 대한 국가별 요약현황 및 통계 등을 담고 있다. 

한편, 이번에 발간된 ‘온라인 위협 동향(OTIR) 월간 보고서’는  본지 컨텐츠 코너(http://www.boannews.com/security_contents/info/list.asp)에서 무료로 다운로드받을 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>