7월 악성코드 은닉사이트, 전월보다 158% 증가

아주경제 장윤정 기자= 7월 국내 악성코드 은닉사이트가 2만8510건 탐지된 것으로 나타났다. 이는 전월 1만7950건에 비하면 158% 증가한 수치다.

빛스캔 7월 인터넷 보안위협동향에 따르면 은닉사이트는 2만8510건 탐지되었으며, 전월 1만7950건 대비 158% 증가한 것으로 나타났다. 지만

빛스캔은 22일 '온라인 위협동향 월간보고서 7월호'를 통해 지난 7월 악성링크의 숫자는 전월 대비 전체적으로 줄었지만 악성코드 은닉 사이트가 전월 대비 158% 늘었다고 밝혔다.

보고서에 따르면 지난 7월 악성코드 은닉 사이트가 2만8510건 탐지됐으며, 7월 1주차 5799건을 기점으로, 7월 3주차에는 6156건으로 증가했고 7월 4주차에는 5648건, 7월 5주차에는 4847건으로 다시 감소했다. 은닉사이트는 2만8510건 탐지됐으며, 전월 1만7950건 대비 158% 증가했다.

악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지다. 일반적으로 해킹을 당한 이후에 악성코드를 자체 유포하거나 다른 사이트로 유도해 악성코드에 감염될 수 있는 경유지 URL을 포함한 웹사이트를 말한다.

이번 보고서에서 빛스캔측은 "7월 1주부터 감소되었던 악성링크들은 지속적으로 감소를 보이며 7월 4주차와 5주차에 악성코드 동향이 관찰 이래 최저 수치를 기록했다"며 "신규 악성코드의 활동은 주춤하는 추세로 이어지고 있지만, 악성코드의 영향을 받는 은닉 사이트들은 또 다시 증가 추세로 나타나고 있다"고 밝혔다. 악성코드 은닉사이트가 증가하는 소규모 멀웨어넷(MalwareNet)들이 취약한 웹 사이트에 삽입돼 소스를 변조한 사이트들의 복구가 여전히 미비하기 때문이다.

즉 악성코드의 근본적인 치료가 미비한 상태에서 지속적인 유포지 및 경유지 침해 사고가 발생할 경우에는 웹사이트의 취약점을 분석, 해결해야 한다. 전상훈 빛스캔 이사는 "웹사이트 내에 웹쉘, 루트킷과 같이 악성코드가 숨겨져 있을 수 있으므로, 추가적인 보안 대책이 필요하다"며 "웹 취약점을 해결하기 위해서는 홈페이지의 개발시점부터 유지보수 때까지 개발자가 보안 코딩을 준수해야 하며, 수시로 취약점을 진단, 웹사이트 보안상태를 점검해야한다"고 말했다.

또한 이번 보고서에서는 7월 한 달 동안 발견되었던 악성코드 중 대부분이 파밍 악성코드로 관찰됐다고 밝혀 금융 보안 위험도 여전한 것으로 나타났다.

지난 6월 1주차 기존 네이버 등 포털사이트 '플로팅 배너(Floating Banner)'를 통해 파밍 사이트로 유도하는 악성코드 발견 당시 5개의 은행 사이트로 연결했던 방법이 7월 4주차에는 제 1금융권을 전부를 타깃하는 방법으로 발견됐다. 나아가 QR(Quick Response) 코드를 이용해 스마트폰, 태블릿 PC 등 모바일 사용자까지 위협했다. 실제 QR 코드를 인식해 확인한 결과 www.koboan.com 사이트로 연결이 되는 것은 확인했지만, 최종적으로 사이트에는 접속이 진행되지는 않아 국내 사용자 피해는 없었다. 하지만 모바일 또한 하나의 타깃이 될 수도 있으며 각별한 주의가 필요하다.

한편 7월 신규 악성 링크는 760건이었으며, 이 중에서 국내에 직접적인 영향을 미친 국내 경유지를 활용하는 유포 사이트는 347건이었다. 이는 6월 707건에 비해 49 감소했다.