[보안뉴스 김경애] 6월 한 달간 실버라이트 취약점을 이용한 악성코드 유포와 모바일을 겨냥한 악성앱 유포가 기승을 부린 것으로 나타났다.

빛스캔이 발표한 ‘인터넷 위협 분석 월간보고서(2015년 6월)’에 따르면 2015년 6월 1주차 29,438건, 6월 2주차 29,759건, 6월 3주차에는 29,314건, 6월 4주차 28,920건, 6월 5주차 27,708건이 탐지되는 등 6월 악성코드 은닉 사이트는 총 139,482건인 것으로 집계됐다.

주당 평균 27,896건으로 신규 경유지의 활동은 혼조세를 보인 반면, 전체 발견된 유포지는 계속 감소했다.

또한, 2015년 신규 은닉사이트 월간 동향을 살펴보면 1월 1532건, 2월 1033건, 3월 809건, 4월 941건, 5월 672건, 6월 491건으로 집계됐다.

6월 1주차, 실버라이트 취약점 이용

6월의 공격동향을 요약하면 실버라이트 취약점을 이용하기 위해 CK 익스플로잇 킷(Exploit Kit)이 업데이트됐고, PC 뿐만 아니라 모바일 환경을 노린 악성앱(APK) 활동이 증가해 그 규모가 PC를 넘어설 정도로 확대됐다는 점이다. 다만, 전체인 규모는 2014년 동기간에 비해 다소 감소된 것으로 분석됐다.  

6월 1주차는 SNS 뉴스 사이트를 통해 악성앱이 유포된 가운데 발견된 CK 익스플로잇 킷에서는 실버라이트 취약점이 추가 활용됐다. 실버라이트는 웹브라우저에서 동영상을 재생할 때 사용되는 플러그인으로, 사용자가 많기 때문에 취약점을 반영한 것으로 보이며, 공격 성공률이 높을 경우 지속적으로 사용할 가능성이 많다는 분석이다.

1주차에 잠시 증가했던 신규 경유지의 활동이 2주차에는 급격히 감소하는 모습을 보였다. 이에 대해 빛스캔 측은 악성링크의 급격한 감소 현상은 지난해와 유사했던 것으로 분석됐으며, 주로 웹사이트의 방문자수를 파악하는 카운터 서버 등의 활동이 나타났다고 밝혔다.

6월 3~4주, 악성앱 유포 ‘기승’

3주차에는 영향력이 있는 사이트에 대한 악성링크 삽입이 증가하면서 예년 악성 코드 유포 수준으로 증가한 모습을 보였다. 특히, 모바일 관련 악성앱 유포는 온라인 게임업체에 이어 연예뉴스 관련 사이트까지 확대됐고, PC를 타깃으로 하는 파밍 악성코드는 파일공유(P2P) 사이트를 통해서 주로 유포된 것으로 집계됐다.

모바일 악성앱 활동이 꾸준히 관찰된 가운데, 파일공유 사이트를 통해서는 지난해에 일시적으로 나타났던 레퍼러를 체크하는 공격기법도 다시 등장했다. 웹사이트로 들어오는 경로를 확인하는 레퍼러를 체크하는 기법의 경우에는 임의로 접속할 경우 에러 페이지가 나타나는 것처럼 보이기 때문에 감염 단계에서의 관찰이 아닌 초기 경로부터 지속적으로 살펴볼 필요가 있다는 지적이다.  

6월 마지막 주에는 유·무선을 타깃으로 하는 공격의 경우 SNS 뉴스 및 파일공유(P2P) 사이트에서 지속적으로 발견됐다. 더욱이 PC와 모바일을 동시에 감염시킬 수 있는 복합적인 악성링크가 등장하여 영향을 주었으며, 악성앱 다운로드 횟수는 약 2만 여건을 기록한 것으로 조사됐다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>