7월 악성코드 이례적 감소세…해킹팀 신규취약점 공격 주의

실시간
뉴스

침해사고/위협동향

7월 악성코드 이례적 감소세…해킹팀 신규취약점 공격 주의

디지털데일리 발행일 2015-08-02 13:48:36

이유지

URL복사

[디지털데일리 이유지기자] 인터넷 위협지수가 7월 들어 크게 낮아졌다. 여름 휴가철이 시작되는 시점에는 대개 악성코드 활동이 급증하지만 올해에는 이례적으로 두드러지게 감소하고 있다는 분석이 나왔다.

빛스캔(대표 문일준)이 자체 웹 공격·탐지 플랫폼을 기반으로 국내외 410여만개의 웹서비스를 관찰한 결과에 따르면, 7월 들어 악성코드 유포가 두드러지게 하락했다. 시간이 갈수록 악성코드 활동과 악성링크가 급격하게 줄어든 것으로 나타났다.

이 회사가 발견한 악성코드 유포지는 7월 첫째 주 2만7630곳이었으며, 둘째 주에는 2만7406곳, 셋째 주에는 2만5983곳으로 떨어졌다. 신규 발견된 경유지(악성링크) 역시 7월 첫 주 105개에서 둘째 주 40개, 셋째 주 15개로 떨어졌다.

최근에는 이탈리아 업체인 해킹팀에서 유출된 어도비 플래시 플레이어의 신규 취약점을 이용한 공격 외에는 두드러진 공격 활동이 포착되지 않았다.

빛스캔측은 “셋째 주에는 7월달 중 가장 낮은 악성코드 활동이 포착됐으며, 신규 경유지는 지난주에 비해 더욱 감소했다. 하지만 파급력은 지속적으로 유지됐는데 그 요인은 신규 취약점을 활용한 공격과 함께 기존에 이용됐던 악성링크 활동이 시작됐기 때문”이라고 분석했다.

해킹팀에서 유출된 신규 취약점 국내 악용 사례로는 지난 15일 한 연구소 웹사이트에서 어도비 플래시 취약점(CVE-2015-5119)을 이용한 악성코드 유포 정황이 발견됐다. 이 악성코드는 해당 취약점을 이용해 드라이브바이다운로드(Drive-by-Download)를 유도했다. 이는 기존 국내 웹사이트에서 많이 발견되는 파밍 악성코드가 아닌 키로거 악성코드로 확인됐다.

키로거는 사용자가 컴퓨터에서 입력하는 키를 가로채 특정파일에 저장하는 역할을 한다.

앞서 9일에는 한 박물관 사이트에서 악성링크가 삽입돼 방문자들에게 영향을 줬다. 이 악성링크는 초기에 카운터서버로 연결됐지만 이후 소스코드가 추가되면서 CVE-2015-5119 취약점 공격코드로 연결됐다 다시 변경됐다.

빛스캔은 많은 웹사이트에서 해당 악성링크가 삽입된 상태로 운영되고 있어 추가 신규 취약점 삽입과 같은 영향을 미칠 가능성이 있다고 경고했다.

이같은 공격 피해를 입지 않으려면 관련 취약점에 대해 어도비가 제공하는 최신 보안업데이트를 적용해야 한다.

이 회사는 악성코드 활동이 최근 두드러지게 감소했음에도 여전히 인터넷 위협수준은 ‘주의’단계를 유지했다. 빛스캔측은 “악성코드의 활동은 전주에 비해 세째주에 더욱 감소해 매우 한산한 모습을 보였지만 신규 취약점 등의 공격 활동이 지속적으로 포착되고 있기 때문에 한국 인터넷 위협 수준은 ‘주의’로 유지한다”고 설명했다.

<이유지 기자>yjlee@ddaily.co.kr