아주경제 장윤정 기자= 난독화 코드를 이용해 공격 대응을 어렵게 하는 악성코드가 늘어나고 있다.

난독화는 프로그래밍 언어로 작성된 코드를 읽기 어렵게 만드는 작업으로 해독될 것에 대비해 풀기 힘들게 작업한 프로그램을 뜻한다. 하지만 이를 악성코드에 적용, 대응하기 어렵게 만든 골치아픈 악성코드들이 증가하고 있어 국내 기업 및 기관 보안관리자들의 각별한 주의가 필요하다.

빛스캔은 8일 8월 1주차 주간 동향 보고서를 통해 난독화 코드를 이용해 공격 대응을 어렵게하는 'CK VIP 익스플로잇(Exploit) 키트(Kit) 를 사용하는 공격이 지난주에 비해 50% 이상 증가했다고 밝혔다.

빛스캔은 8일 8월 1주차 주간 동향 보고서를 통해 난독화 코드를 이용해 공격 대응을 어렵게하는 'CK VIP 익스플로잇(Exploit) 키트(Kit) 를 사용하는 공격이 지난주에 비해 50% 이상 증가했다고 밝혔다.

빛스캔 측은 "난독화 코드를 사용하는 공격 등 악성코드 공격이 더욱 다양해지고 있다"며 "전체적으로 악성코드 수는 지난주에 비해 감소하는 추세지만 새로운 공격유형 및 위협이 생길 가능성은 여전히 높기 때문에 국내 보안관리자들이 경계의 태세를 늦추지 말아야할 것"이라고 경고했다.

이 보고서에 따르면 8월 1주차에 발견된 악성 관련 링크는 지난 주에 비해 감소하고 있고, 신규 악성링크 악성링크 또한 56% 정도 감소했다. 지난주에 나타났던 특정 포트를 이용하는 공격과 일본, 미국의 도메인을 이용한 국내 유포는 금주에도 계속 이어졌다. 또한 태국의 특정 IP 대역을 이용한 유포등도 발견됐다.

7월 1주차부터 8월 1주까지의 최근 6주 동안의 주요 국가별 악성링크 악성링크 도메인 통계를 살펴보면 누적 수는 한국이 221건(52.6%), 미국 52 건(12.4%), 일본 132 건(31.4%), 홍콩 1건(0.2%) 네덜란드 1건(0.2%), 태국 12 건(2.9%), 독일 1건(0.2%) 등으로 나타났다.

국가별 악성링크 악성링크 도메인 통계는 일본이 19 건(40.4%), 한국이 16 건(34.0%), 미국이 6건(12.8%) 태국이 6건(12.8%)이다.