국내 신규 악성코드 파급력 커졌다

아주경제 장윤정 기자= 국내에서 신규로 발견되는 악성코드의 파급력이 커지고 있다. 멀웨어넷과 다계층(Multi-stage) 공격이 결합된 형태가 다수 이용되었기 때문이다.

빛스캔이 밝힌 9월 3주차 악성코드동향분석보고서.

빛스캔은 9월 3주차 악성코드동향분석보고서를 통해 신규 악성코드 숫자는 지난 1주차 이후로 계속 감소하고 있지만 신규 악성코드가 감소함에도 신규악성코드의 파급력은 전주에 비해 늘었다고 밝혔다.

빛스캔측은 "멀웨어넷과 다계층 공격이 결합된 형태의 신규 악성코드가 국내서 다수 발견되며 신규 악성코드의 영향력이 점차 커지고 있다"고 분석했다. 또 "최근 악성코드 공격자는 국내 IP 차단이 어려운 점을 악용, 직접적인 유포 경로로 국내 서버를 활용하는 정황도 파악되었으며, C&C 서버 연결 후 추가적으로 파밍 악성코드를 다운로드하는 모습도 관찰됐다"고 밝혔다.

시간별 통계를 살펴보면 지난주에 활동이 뜸했던 수요일~목요일까지 가장 활발한 활동을 보였으며, 금요일부터 일요일까지도 지속적인 활동을 보였다. 또한, 일부 사이트에서는 초기에 대응 조치가 이루어지지 않아 지속적인 유포지로 활용되는 상황도 관찰됐다.

8월 2주차부터 9월 3주까지의 주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면 , 누적 수는 한국이 285건(75.6%), 미국 43 건(11.4%),일본 43건(11.4%) 홍콩 4건(1.1%), 대만 1건(0.3%), 영국 1건(0.3%) 등으로 나타났다 .

국가별 악성링크 악성링크 도메인 통계를 분석한 결과 한국이 37건(78.7%), (78.7%), 일본이 6건(12.8%), 미국이 4건(8.5%) 순으로 나타났다 .