무더위 가고 악성코드 다시 활개 …악성코드 발견 건수 증가세

아주경제 장윤정 기자= 8월 초반까지 주춤하던 악성코드가 더위가 물러가며 다시 활동을 재개하는 모습을 보이고 있다. 29일 빛스캔이 발표한 '8월 4주차 온라인 위험동향보고서'에 따르면 8월 4주 전체 발견된 악성링크와 신규 악성링크는 2주 연속 증가를 하는 모습을 보인 것으로 나타났다.

빛스캔 8월 4주차 온라인 위험동향보고서 악성링크, 악성코드 발견 도메인 수

빛스캔은 국내 웹사이트에 대한 유포 증가 및 동일한 바이너리의 지속적인 다운로드, 파밍과 결합된 트로이목마 등 다양한 위협이 발견됐다며 '인터넷 위협' 수준을 '주의' 단계로 상향 조정한다고 밝혔다. 8월 4주 전체 발견된 악성코드는 2685개, 신규 발견된 악성코드는 128개로 8월 1주 4089개에서 2주 3190개, 3주 2569개 등으로 꾸준히 증가중인 것으로 조사됐다.

이번 보고서에 의하면 그간 국내에 유포, 감염됐던 PC 사용자에 대해 불상의 공격자가 관리하고 있는 정황이 포착된 것이 특징이다. 빛스캔측은 "유포된 바이너리와 연결된 C&C 서버를 확인한 결과, 사용자 PC를 원격에서 제어하는 모습이 관찰됐다"며 "국내 웹사이트에 대한 악성코드 증가, 동일 바이너리의 지속적인 다운로드, 파밍과 결합된 트로이 목마의 위협 등 인터넷 위험수준이 높아지고 있으니 사용자들의 주의가 시급하다"고 경고했다.

특히 파밍 악성코드는 웹을 통해 지속적으로 국내 사용자들에게 유포되고 있는 것으로 나타났다.

7월 4주차부터 8월 4주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 223건(56.7%), 미국 61건(14.8%), 일본 103건(25.1%), 홍콩 8건(1.9%), 태국 6건(1.5%)등으로 나타났다.

또 국가별 악성링크 도메인 통계는 한국이 44건(69.8%), 일본이 8건(12.7%), 미국이 8건(12.7%), 홍콩이 3건(4.8%) 등의 순이다.