아주경제 장윤정 기자 =  11월 3주 국내 인터넷 위협수준은 다수의 파일공유(P2P) 사이트를 통한 악성링크 유포와 함께 멀웨어의 활동이 활발한 가운데 '주의' 단계가 유지됐다.
  빛스캔은 21일 '11월 3주차 국내 인터넷보안동향' 보고서를 통해 전체 발견된 유포지 (웹사이트)는 소폭 증가했지만 신규 경유지(악성링크)는 대폭 감소하는 모습을 보였다고 밝혔다 .

특히  다수의 파일 공유(P2P) 사이트를 통한 악성링크의 유포와 함께 기존에  이용되었던 악성링크가 다시 활용이 되는 정황 이 포착된 가운데 11 월 1주부터 주부터 지속되었던같은 바이너리로 연결하는 악성링크는 멀웨어 넷과 결합되면서 더욱 활발하게 활동했다.

그 결과 신규 경유지 대비 파급력은 지난 주보다 훨씬 높은 상황이다 . 또한 지난주와 동일하게 파일 경로와 C&C 서버를 지속적으로 변경하는 모습이 나타났으며, 일부 웹사이트를 통해 유포된 악성링크를 다운로드된 최종 바이너리의 확장자가 .gif(그림파일 그림파일 형식)인 바이너리도 발견됐다.

빛스캔 측은 "다양한 사이트를 통한 악성코드 유포, 기존 악성링크의 재사용 등 위험요소가 계속돼 지난주와 마찬가지로 인터넷 위험수준을 '주의' 단계로 유지한다"고 밝혔다. 

10 월 2주차부터 11  3주까지의 최근 6주 동안의 주요 국가별  경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 163 건(62.7%), 미국이 67 건(25.8%), 폴란드가 10 건(3.8%), 독일이 4건(1.5%), 이탈리아 2건 (0.8%), 네덜란드가  2건(0.8%) 일본이 2건(0.8%) 싱가포르가 2건  (0.8%) 러시아가 1건 (0.4%) 프랑스가 1건 (0.4%), 헝가리 1건(0.4%), 영국이 2건(0.8%),오스트레일리아가  1건 (0.4%)등으로 나타났다 .

국가별 경유지(악성링크)도메인 통계를 분석한 결과 한국이 10건(52.6%), 미국이 9건(47.4%)이 나타났다 . 하 만, 지난주에 나타났던 레드킷은 대폭 감소된 감소된 활동을 보였으며 지난주에 비해 적은 영향을  줬다.