휴가철 악성코드 유포가 증가하고 있어 주의가 필요하다. 지난주에는 네이버 계정정보 탈취와 파밍 악성코드의 활동이 크게 증가한 것으로 분석되었다.
 
빛스캔 인터넷 위협보고서에 따르면, 네이버 계정 탈취를 위한 피싱사이트 같은 경우에는 탐지를 회피하기 위해 하위링크를 계속해서 변경했고, 파일공유(P2P) 사이트를 통해 연결되는 악성링크는 레퍼러체크 방식을 통해 파밍 악성코드를 다운로드 받는 것으로 분석되었다. 또 지난주부터 악성코드 유포가 증가함에 따라 한국 인터넷 위협은 주의로 유지한다고 밝혔다.
 

 
한편 빛스캔 보고서에는 7월 16일에는 모 쇼핑몰 사이트에 카운터링크로 연결되는 악성링크가 삽입되어 사용자에게 간접적인 영향을 주었다. 카운터링크 같은 경우에는 공격자가 악성코드 유포지와 경유지를 활용하기 전에 해당 사이트에 대한 트래픽을 관찰하는 목적으로 사용되고 있다고 경고했다.
 
카운터링크가 삽입되어 있는 곳은 XX그룹이며 2015년 8월에 악성코드 유포지로 사용된 후 등장하지 않았다가 지난주부터 다시 악성링크에 활용되고 있는 것으로 확인되었다.
 
회사측 관계자는 “지난해에 이용 되었던 악성코드 통로가 현재까지도 유효하다는 것으로 볼 수 있기 때문에 빠른 조치를 통해 문제를 해결해야 한다. 현재까지도 모 쇼핑몰 사이트에 접속하면 카운터 링크로 연결되고 있기 때문에 주의해야 한다”고 당부했다.
 
빛스캔 7월 3주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com