제로써트, 2016년 상반기 위협정보 Top 10 발표

[보안뉴스 민세아] 2016년 상반기 위협 홈페이지와 경·유포지 정보가 발표됐다. 위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert)는 2016년 1월부터 6월까지 계정탈취, 금융정보 탈취 파밍 조직 등이 주로 이용하고 있는 국내 작업장과 경·유포지 TOP 10을 발표했다.

해당 위협정보는 정상적인 홈페이지 이용과 악성코드를 유포하기 위한 경유지·유포지 두 가지로 구분됐다.

먼저 정상적인 홈페이지 위협정보는 홈페이지 광고, 날씨 배너 등에 특정 악성 스크립트 및 악성 URL이 삽입되어 이용자를 경·유포지로 자동으로 연결시키는 홈페이지에 대한 정보다.


두 번째는 경유지·유포지 위협정보다. 계정 탈취 피싱, 금융정보 탈취 파밍 등 실제 공격이 발생하는 구간이다.


제로써트 측은 해당 위협정보들은 상반기에만 이용되는 것이 아니라 해마다 이용되는 곳이기도 하며, 공격 주체들이 즐겨 사용하는 국내 작업장이라고도 전했다. 이메일 계정 정보 탈취가 이뤄지면 인터파크 사례처럼 악용될 수 있다는 경고도 덧붙였다.

금융정보 탈취 파밍의 경우 악성코드 전문기업 빛스캔 비트인(Bit-in) 8월 공지에서도 186만 4,700건의 감염 기록이 확인됐다.

제로써트 관계자는 “수집 탐지된 전체 위협정보 중 TOP 10 위협정보만 차단했어도 약 50% 이상의 피해를 사전에 예방할 수 있었다”고 설명했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>