[출처: 데일리시큐]

씨드젠 “10월 첫 주, 악성코드 유포 9월 마지막 주 대비 2.8배 증가”

10월 첫째 주(10월 5일~10월 11일) 악성코드 유포 URL이 9월 마지막 주 대비 2.8배 증가하는 등 큰 폭의 증가세로 돌아섬에 따라 이용자와 웹 서비스 보안 담당자의 주의가 요구된다.

씨드젠(대표 김휘영)의 악성코드 탐지 및 분석 솔루션 ‘하이에나’는 드라이브바이다운로드(Drive by Download) 공격 등 기업의 웹 사이트 속에 숨겨진 악성코드를 탐지‧분석하는 솔루션으로, 9월 기준 국내 약 48만개 웹 사이트 중 악성코드 유포 사이트를 탐지하고 있다.

▲악성코드 유포 탐지 및 분석 솔루션 ‘하이에나(Hyena)’대시보드

10월 첫째주 탐지 결과, 최근 3주간 소강상태를 보이던 악성코드 유포지 수가 10월 6일을 기점으로 크게 증가하기 시작했으며, 10월 9일 목요일 주간 최고치를 기록했다. 이런 흐름은 10월 12일과 10월 13일에도 지속되고 있어 이용자의 웹 사이트 방문 및 파일 다운로드 시 주의가 요구된다.

지난 한 주 발견된 악성코드 유포지 중 가장 큰 비중을 차지했던 업종은 ‘인터넷/컴퓨터’로, 웹 하드, IDC, 게임 서비스 분야가 여기에 속한다. 반면 초‧중‧고는 물론, 대학교 방학기간에 맞춰 지난 8월부터 9월 중순까지 큰 비중을 차지했던 교육 분야의 악성코드 유포지 수는 최근 3주간 감소세로 돌아선 것으로 나타났다.

또한 방문자 규모별로는 일평균 방문자 수 1,000명 미만의 웹 사이트에서 탐지된 악성코드가 가장 큰 비중으로 차지한 가운데, 일평균 방문자 수 10만명 이상인 대형 웹 사이트에서도 악성코드 유포가 발생한 것으로 조사됐다.

한편, 악성코드 유포 시 캡처 프로그램, 화면보호기 파일 등 일반인들이 사용하는 정상적인 유틸리티 프로그램을 가장하고 있는데 이는 이용자를 속이기 위해 실생활 또는 업무 상 자주 이용되는 프로그램명을 악용하는 것으로 나타났다.

웹 사이트 악성코드 유포 탐지 및 분석 결과와 관련해 씨드젠 기술연구소 박종수 이사는 “악성코드 유포지와 파일 등을 분석한 결과, 공격자에 의해 웹 사이트가 악성코드 유포지로 ‘선정’되는 것은 이용자의 일상생활과 이용 습관 등을 고려한 결과”라고 설명하고 “기업 웹 서비스의 안전성과 일반 이용자의 인식제고를 위한 1페이지 형태의 보고서를 지속적으로 공개”할 것이라고 강조했다.

월 과금 방식의 ASP 형태로 제공되어 편리하게 이용 가능한 하이에나는 홈페이지(www.ishyena.kr) 접속 후 시범 서비스 등록이 가능하며 악성코드 유포지 탐지 현황을 살펴볼 수 있다. 한편, 씨드젠은 하이에나를 통해 탐지 및 분석된 결과를 정기적으로 일반에 공개할 예정이다.

<★정보보안 대표 미디어 데일리시큐!★>

데일리시큐 길민권 기자 mkgil@dailysecu.com