4월 3주차에는 신규 경유지의 활동이 활발했던 것으로 집계되었다. 신규 경유지의 활동이 높게 나타난 원인으로는 제로보드를 사용하는 중소기업과 개인 사이트 300여곳에서 악성 단축 URL이 삽입되었기 때문인 것으로 조사됐다.
 
빛스캔(대표 문일준) 측은 “단축 URL을 활용한 공격은 장비 차단이 어렵다는 것을 공격자가 활용 한 것으로 보인다. 이 외에도 파일공유(P2P) 사이트 등에서 레퍼러 체크 기법을 사용하는 악성코드 유포가 발견되었다”며 “지난주에는 신규 경유지의 활동이 증가했고, 단축 URL을 통한 공격이 등장했기 때문에 한국 인터넷 위협은 주의로 유지한다”고 전했다.

 
한편 최근 파밍 악성코드에 감염 후 등장하는 플로팅 배너가 지속적으로 변경되고 있어 주의가 필요하다고 강조했다.
 
지난주에 등장한 파밍 악성코드에서는 한국인터넷진흥원(KISA)에서 제공하는 것처럼 위장한 플로팅 배너가 발견되었다. 해당 플로팅 배너에는 ‘개인정보침해 신고 포상제안내’라는 문구를 배너 내부에 삽입하고 있다.
 
빛스캔 관계자는 “해당 문구는 실제로 한국인터넷진흥원(KISA) 개인정보침해신고센터 알림판에 있는 것으로 공격자는 악성코드에 감염된 사용자를 효과적으로 은행사이트에 접속하기 위해 공신력 있는 기관을 활용한 것으로 보인다”며 “참고로, 지난주에는 금융감독원에서 홍보하고 있는 문구를 파밍 플로팅 배너에 넣은 바 있다. 지난주를 보았을 때 공격자는 앞으로도 효과적인 개인 금융정보를 빼내기 위해 공신력 있는 기관의 캠페인과 서비스를 플로팅 배너에 삽입해 사용자들을 속일 것으로 예상된다”고 주의를 당부했다.

빛스캔 2016년 4월 3주차, 인터넷 위협 분석 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com