[보안뉴스 김경애]  특정 포트를 이용해 악성코드를 유포하는 신규 악성코드는 물론 지난주에 나타났던 9개의 취약점을 이용한 유포형태 등 한 주간 악성링크가 소폭 상승한 것으로 나타났다.

이와 관련 빛스캔의 PCDS 주간 동향 보고서에 따르면 7월 3주 전체 악성링크 및 신규 악성링크는 2주차의 주차의 비해 소폭 상승하였으며, 신규 악성링크 중에는 기존의 HTTP(TCP 80)를 통한 유포가 아닌 HTTPS(특정 포트)를 이용하여 유포하는 사례가 발견되었다고 밝혔다.

특히, 악성링크의 경유지를 확인하는 과정에서 HTTP(TCP 80)와 HTTPS(특정 포트)를 서로 교차 하여 사용하고 있는 정황도 확인되었다.

이처럼 HTTPS는 단말간 암호화를 지원하기 때문에 중간에 위치하는 보안장비를 우회할 수 있는 장점을 가지고 있어 탐지 및 분석이 더욱 어려워 질 것으로 예상되며, 경유지 및 유포지를 사전에 탐지하여 조치를 취해야 만 보다 효과적인 차단이 가능해 질 수 있다 .

한 주간 시간별 통계를 살펴보면 평일 주중과 함께 금요일-토요일에 걸쳐 집중적인 유포를 보였지만 주중에도 유포가 이루어 졌으며 기존의 이용되었던 악성링크를  통해 유포되는 경우도 관찰이 되었다.

지난주에 나타났던 9개의 취약점을 이용한 유포형태는 금주 까지도 이어졌고 대부분의 악성코드는 파밍 악성코드로 분석되었다. 일부 파밍 악성코드는 포털 사이트를 변조하여 파밍 사이트로 연결 하는 악성코드로 관찰되었다 .

6월 2주차부터 7월 3주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 260건(34.8%), 미국 324건(43.4%), 일본 107건(14.3%), 독일 28건(3.7%), 영국 9건(1.2%), 캐나다 11건(1.5%),인도 4건(0.5%), 태국 2건(0.3%)등으로 나타났다.

국가별 악성링크 도메인 통계를 분석한 결과 한국이 46건(68.7%), 일본이 12건(17.9%), 미국이 9건(13.4%) 순으로 차지했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>