빛스캔 “지난 주말, 멀웨어넷 이용한 대규모 악성코드 유포 정황 발견”
지난 주말동안 수백개의 웹서버를 보유한 초대형 멀웨어넷(MalwareNet)이 발견됐다. 멀웨어넷은 수백기의 웹사이트에 동시다발적으로 악성링크를 삽입해 짧은 시간 동안 많은 사용자에게 악성코드를 감염시킨 것으로 보인다.
빛스캔이 자사의 PCDS를 통해 모니터링해 24일 발표한 보고서에 따르면 지난 주말 동안 최소 600여개의 웹 서버를 보유한 초대형 멀웨어넷이 발견됐으며, 그 규모는 약 1000개의 웹사이트를 보유한 것으로 확인되었다.
멀웨어넷은 단 하나의 내용 변경만으로도 1000여 개 웹서비스에서 동일한 공격이 진행되며, 방문하는 이용자 PC를 감염시킬 수 있다. 대규모 감염이 상시적으로 발생될 수 있으며, 실시간 대응이 어려운 공격 기법을 공격자가 즉시 활용할 수 있다.
빛스캔 관계자는 “멀웨어넷의 탐지와 대응을 위해 컴퓨터 이용자뿐 아니라, 국가 유관 기관, ISP 등의 공조가 필수적이다. 멀웨어넷이 활동하지 않는 시기라도, 해당 링크가 삽입돼 있는 웹사이트를 지속적으로 모니터링하고, 제거해야 하며, 멀웨어넷 활동이 탐지될 경우 대상과 범위를 관찰하며, 악성 링크를 분석하는 등 추가 대응이 필요하다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
