12월 3주차, 국내 인터넷 위험수준, '경고' 단계 유지

아주경제 장윤정 기자 = 지난주에 이어 이번주에는 악성코드 공격이 다소 주춤한 모양새를 보였다.

하지만 악성링크 웹사이트가 지난 11월 이후 꾸준히 증가하고 있고 일부 악성코드 바이너리의 분석결과 중국 SNS 서비스인 'QQ메신저' 존으로 C&C 연결을 시도하는 등 위험 요소가 여전해 12월 3주에도 지난주에 이어 국내 인터넷 위험수준은 '경고' 단계를 유지했다.

빛스캔은 19일 12월 3주 전체 발견된 악성코드 신규 유포지는 증가하는 모습을 보였지만 신규 공격코드의 파급력이 지난주에 비해 대폭 감소했다고 밝혔다. 반면 전체 발견된 악성링크를 포함한 웹사이트는 지난 11월 이후 꾸준히 증가세를 유지하고 있다고 분석했다.

더불어 레드킷의 활동이 재개됐으며 레드킷 이외에 유포된 사이트에서 대응에 혼란을 주기 위한 시간차 공격이 지속적으로 발견됐다. 일부 바이너리의  분석 결과 중국 메신저 QQ존으로 C&C 연결을 시도하는 현상도 관찰됐다.

빛스캔은 "금주 신규 공격코드 파급력은 줄었지만 전체 유포지의 꾸준한 증가와 레드킷 활동의 증가 등으로 인한 위협으로 인터넷 위협수준은 '경고' 단계를 유지한다"고 밝혔다. 

11 월 2주차부터 12 월 3주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크 ) 도메인 통계를 살펴보면 누적 수는 한국이 238 건(42.4%)으로 지난주에 비해 다소 감소했으며 미국이 211 건(37.6%), 독일이 33 건(5.9%), 폴란드가 23 건(4.1%),  홍콩이 8건(1.4%), 일본이 7건(1.2%), 러시아가 7건(1.2%), 네덜란드가 6건(1.1%), 프랑스가 6건 (1.1%), 우크라이나가 4건(0.7%) 싱가포르가  3건(0.5%) 등으로 나타났다.
 

12 월 3주차 한국인터넷 위협지수