10월 첫째주 악성코드를 배포하는 URL이 9월 마지막주에 비해 2.8배나 증가해 웹 서비스 보안 담당자와 웹 사용자의 주의가 요구된다.
씨드젠(대표 김휘영)은 웹 악성코드 탐지 및 분석 솔루션 ‘하이에나’를 이용해 탐지한 결과 5일부터 11일까지 악성코드 유포 URL이 9월 마지막 주에 비해 2.8배 증가했다고 밝혔다.
하이에나는 드라이브 바이 다운로드 등 기업의 웹 사이트 속에 숨겨진 악성코드를 탐지·분석하는 솔루션으로, 9월 기준 국내 약 48만개 웹 사이트 중 악성코드 유포 사이트를 탐지하고 있다.
10월 첫째주(1주차) 탐지 결과, 최근 3주간 소강상태를 보이던 악성코드 유포지 수가 10월 6일을 기점으로 크게 증가하기 시작했으며, 10월 9일 목요일 주간 최고치를 기록했다. 이런 흐름은 10월 12일과 10월 13일에도 지속되고 있어 이용자의 웹 사이트 방문 및 파일 다운로드 시 주의가 요구된다.
지난 한 주 발견된 악성코드 유포지 중 가장 큰 비중을 차지했던 업종은 ‘인터넷/컴퓨터’로, 웹 하드, IDC, 게임 서비스 분야가 여기에 속한다. 초·중·고는 물론, 대학교의 방학기간에 맞춰 지난 8월부터 9월 중순까지 큰 비중을 차지했던 교육 분야의 악성코드 유포지 수는 최근 3주간 감소세로 돌아선 것으로 나타났다.
또한 방문자 규모별로는 일평균 방문자 수 1000명 미만의 웹 사이트에서 탐지된 악성코드가 가장 큰 비중으로 차지한 가운데, 일평균 방문자 수 10만명 이상인 대형 웹 사이트에서도 악성코드 유포가 일어난 것으로 조사됐다.
악성코드 유포 시 캡처 프로그램, 화면보호기 파일 등 일반인들이 사용하는 정상적인 유틸리티 프로그램을 가장하고 있는데 이는 이용자를 속이기 위해 실생활 또는 업무 상 자주 이용되는 프로그램명을 악용하는 흐름의 연장선에 있다.
씨드젠 기술연구소의 박종수 이사는 “악성코드 유포지와 파일 등을 분석한 결과, 공격자에 의해 웹 사이트가 악성코드 유포지로 ‘선정’되는 것은 이용자의 일상생활과 이용 습관 등을 고려한 결과”라고 설명하고, 기업 웹 서비스의 안전성과 일반 이용자의 인식제고를 위한 보고서를 지속적으로 공개할 것”이라고 강조했다.
