[보안뉴스 김경애] 지난 6월 2주차에 악성링크 수치가 역대 최대치를 기록했다. 이에 따라 현재 위협레벨을 그대로 ‘경고’로 유지했다고 빛스캔은 밝혔다.

빛스캔의 ‘6월 긴급정보제공 5차 보고서’에 따르면 6월 2주차는 대규모 악성코드 유포 통로인 MalwareNet이 다수 활성화되는 경향이 관찰되어 ‘경고’로 상향된 바 있고, 약 4천개에 달하는 악성코드 은닉사이트와 최대 140여개 웹사이트를 보유한 초대형 MalwareNet이 출현했다고 밝혔다.

특히, 6월 2주차 기간 동안 대량 유포 및 감염에 사용된 바이너리 총 42종과 동적 분석 정보 40건, 전체적으로 외부 연결을 통해 추가 다운로드 시도 및 다수의 C&C 서버로 연결하는 정황들이 발견됐다는 것.

최종 다운로드 주소 및 네트워크 연결 정보를 살펴보면 국외는 미국과 일본이 60여 곳, 국내 7곳이고, 악성링크 출현 IP 영역은 국외가 44종, 국내가 25종이다.

따라서 악성코드 감염 이후 국내 서비스로 연결되는 정보들도 있는 상태라 확인 후 차단하고, 국외 IP의 경우 업무 연관성을 확인할 필요가 있다고 빛스캔은 당부했다. 또한, 대부분 미국, 일본의 ISP를 이용한 대량 공격에 직접 이용된 상황이라 내부 PC가 해당 IP 대역대로 연결될 경우 거의 대부분 좀비PC가 될 수 있어  신속하고 빠르게 대처해야 한다고 강조했다.

한편, 이번에 발표된 ‘6월 긴급정보제공 5차 보고서’는 본지 컨텐츠 코너(http://www.boannews.com/security_contents/info/list.asp)에서 무료로 다운로드받을 수 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>