4월 1주차 한국 인터넷의 위협은 전반적으로 지난주에 비해 증가한 것으로 나타나 주의가 요구된다.
 
빛스캔(대표문일준) 측은 “신규 경유지와 파급력이 크게 증가한 것이다. 이는 최대 500여 개의 웹사이트를 보유하고 있는 중간 규모의 파악되는 MalwareNet의 활동이 주요 상승 요인으로 볼 수 있다”며 “다만 MalwareNet이 사용자 방문이 다소 적은 사이트를 중심으로 활동한 결과, 규모에 비해서 다소 파급력이 낮게 평가되었지만 언제든지 영향력 있는 사이트에 삽입될 수 있기 때문에 지속적인 관찰 및 분석이 필요하다. 이러한 상황을 종합적으로 검토한 결과, 한국 인터넷 위협 수준은 주의를 그대로 유지한다”고 전했다.
 
빛스캔 주간 보고서에 따르면, 4월 1주차 신규 경유지와 그에 따른 파급력은 증가한 반면, 전체 발견된 유포지는 크게 하락한 것으로 확인되었다. 신규 경유지와 파급력은 MalwareNet의 영향을 가장 많이 받았기 때문에 증가했으며 전체적인 유포지는 레드킷의 데이터 제외로 인해 하락한 것으로 조사됐다.
 
2015년의 주요 유포동향을 살펴보면 공격자는 기존의 마련되어 있는 유포지와 신규 경유지를 영향력 있는 사이트에 삽입시켜 악성코드 감염을 시키기 위해 노력을 하고 있다.

 
빛스캔 관계자는 “3월부터는 기존 활용되었던 유포지에 대한 활동이 더욱 활발해지고 있어 주의가 필요한 상태이지만, 일부 사이트에서는 과거에 이미 삽입된 악성링크에 대해 적절히 대응하지 않고 방치된 경우가 많았다”며 “대표적인 예가 XX대학교 병원이라고 할 수 있다. XX대학교 병원사이트는 2014년 8월에 최초 발견되었으며, 당시 RIG Exploit Kit으로 연결하는 경유지 역할을 했다. 이후 반년이 지난 현재에도 해당 악성링크는 XX대학교 병원 내부 공용모듈위치에 최초 발견된 그대로 삽입되어있는 상태”라고 전했다.
 
또 “해당 사이트가 대학병원이라는 점에서 다시 재활용 될 경우 진료를 받기 위한 사용자뿐만 아니라, 병원 내부관계자까지 악성링크에 노출 될 우려가 있기 때문에 빠른 조치가 필요할 것으로 보인다”고 우려했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com