불특정 다수를 노린 제로데이 공격 코드 다수 발견

아주경제 장윤정 기자= 국내에서 발견된 전체 악성코드 숫자는 전주에 비해 감소했지만 불특정 다수를 노린 제로데이 공격코드가 다수 발견돼 PC사용자들의 주의가 요구된다.

빛스캔 주간 인터넷보안동향보고서에 의하면 10월 3주 전체 발견된 악성코드는 지난주와 비슷한 수준을 유지하고 있지만 제로데이악성코드가 다수 발견되는 등 주의가 필요하다

빛스캔 주간 인터넷보안동향보고서에 의하면 10월 3주 전체 발견된 악성코드는 지난주와 비슷한 수준을 유지하고 있는 가운데 신규 악성링크는 지난주에 비해 약 50% 줄어든 것으로 관찰됐다. 하지만 금주 발견된 신규 악성링크에서는 새롭게 '차이홍 익스플로잇(Caihong Exploit) 키트'라는 또 다른 공격킷이 발견됐다.

공격킷 내부코드에서는 그동안 해외 몇몇 사이트를 통해 유포되었던 'CVE-201-3897(IE Zero day)도 함께 포함됐다. 특히 이번에 발견된 IE 제로데이를 포함한 공격킷은 특정 사용자가 사용자가 아닌 불특정 다수를 노렸기 때문에 더욱 심각한 심각한 상황으로 볼 수 있다 . 더불어, 지난주에 나타난 파일공유 사이트를 통한 악성코드 유포도 꾸준해 사용자의 주의가 필요하다.

시간대별 악성코드 통계를 살펴보면 이번주에는 주말 토요일 ∼ 일요일 새벽 사이에 제로데이를 포함한 신규 악성링크가 활발한 활동을 보였다. 하지만 평일 화요일∼금요일까지는 악성링크의 활동이 나타나지 않았다.

한편 9월 3주차~10월 3주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면 누적 수는 한국이 143 건(89.4%), 미국 11 건(6.9%), 일본 6건(3.8%) 등으로 나타났다.