코리아닷컴 해킹으로 악성코드 유포
2014-01-16 10:59
아주경제 장윤정 기자 = 포털사이트 코리아닷컴이 해킹돼 악성코드가 유포됐다.
빛스캔은 16일 '국내 주간인터넷보안동향' 보고서를 통해 1월 2주차 주요 이슈로 포털사이트 코리아닷컴(Korea.com)내 뉴스 페이지 페이지(News.korea.com)에서 주말부터 주중 일부에 걸쳐 악성코드가 유포되는 정황을 포착했다고 밝혔다.
코리아닷컴은 한 주에 최대 방문자가 방문자가 34K(랭키닷컴 기준 )를 기록할 정도로 인터넷 사용자에게 영향력이 있는 포털 사이트다.
빛스캔측은 "악성코드 유포시기가 방자의 수치가 제일 높은 주말이라는 점에서 볼 때 주말에 접속한 많은 사용자가 악성코드에 노출되었을 것"이라며 "추가적으로 유포된 악성코드 바이너리를 확인한 결과 파밍 종류의 악성코드로 확인됐다"고 밝혔다.
또한 2주차 전체 발견된 악성코드 유포지와 신규 경유지 및 파급력은 모두 지난주에 비해 상승하는 모습이 나타났다.
전체적으로 증가한 주요 원인은 스팸 메일 발송이 발송이 목적인 레드킷의 활동 증가와 국내 악성코드 증감에 직접적인 영향을 주는 공다팩 및 11 월 이후 나타나지 않았던 카이홍 공격킷의 활동이 재개된 것이 악성코드 상승의 이유라고 빛스캔측은 분석했다.
특히, 레드킷은 삽입되는 사이트가 지속적으로 나타나고 있으며 파밍 악성코드 역시 매주 계속 진화하는 가운데 금주 포털 사이트 '네이트(nate)'를 이용한 정황도 포착됐다.
지난해 12 월 2주차부터 주차부터 올해 1월 2주까지의 최근 6주동안 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면 , 누적 수는 한국이 204 건(29.2%)으로 지난주에 대폭 감소했다.
이어 미국이 239 건(34.2%), 독일이 97 건(13.9%), 폴란드가 28 건(4.0%), 영국이 22 건(3.2%), 이탈리아가 16 건(2.3%), 스페인이 15 건(2.1%), 러시아가 13 건(1.9%), 홍콩이 12 건(1.7 %), 프랑스가 10 건(1.4%), 네덜란드가 8건(1.1%), 일본이 8건(1.1%) 등으로 나타났다.