1월 4주차 국내 인터넷 위협수준 '주의' 단계 유지

2014-01-30 14:09

아주경제 장윤정 기자 = 1월 4주차에 발견된 국내 악성코드는 전주에 비해 대폭 증가한 모습을 보였다.

빛스캔은 1월 4주차 전체 발견된 악성링크 및 신규 경유지는 레드킷의 활발한 활동으로 인해 대폭 증가하는 모습을 보였지만 , 기존 공다팩 등의 공격이 많이 발생하지 않아 파급력은 상대적으로 작게 나타났고 30일 밝혔다.

지난 주와 마찬가지로 레드킷은 특정포트8000을 사용하고 도메인은 특정 국가로 한정되고, 바이너리는 스카이 드라이브(SkyDrive)를 통해 유포된 것으로 분석되었으며 특히, 바이너리 분석 결과 가상환경에서 분석하기 어렵도록 브이엠프로텍트(Vm protect)를 이용한 정황도 포착되었다.

금주 더욱 활발해진 레드킷의 영향과 지속적으로 나타 나는 영향력있는 사이트의 악성링크 유포가 지속되고 있어 인터넷 인터넷 위협 수준을 '주의' 단계로 그대로 유지한다고 빛스캔측은 밝혔다. 

특히 설날 연휴를 앞둔 시점에서 평일을 통해 유포하는 비율이 높아지는 모습이 매년 나타나고 있다. 주중에는 다수의 레드킷 이 영향을 주었지만 공다팩과 카이홍 공격킷도 일부 영향력 있는 사이트를 통해 활발한 모습을 보였다. 하지만, 주말에는 활동이 거의 나타나지 않는 한가한 모습을 보였다.

지난해 12 월 4주차부터 주차부터 2014년 1월 4주까지의 최근 6동안 주요 국가별 경유지 (악성링크 도메인 통계를 살펴보면 , 누적 수는 한국이 226 건(16.9%)로 지난주에 비해 증가하였으며  미국이 201 건(15.1%),  프랑스가 555 건(41.6%), 독일이 168 건(12.6%),이탈리아가  32 건(2.4%), 폴란드가 29 건(2.2%), 스페인이 21 건(1.6%), 네덜란드가 18 건(1.3%),영국이 16 건(1 .2%) 러시아가 15 건(1.1%) 등으로 나타났다. 
 

2014년 1월 4주차 한국인터넷 위협지수