빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 발표한 `7월 2주차 국내 악성코드 동향`에서 눈에 띄는 것은 그간 폭발적인 증가세를 보이던 CVE-2012-1889 제로데이 취약성 공격이 급격히 감소했다는 점이다.
CVE-2012-1889 포함 공격 비율은 6월 4주차 82%, 7월 1주차 96%로 증가하며 대부분의 악성링크들이 해당 취약점을 이용하여 공격했다. 그러나 CVE-2012-1889에 대한 보안패치가 지난주부터 적용되며 이를 이용한 공격의 비율이 상당히 감소했다. 7월 2주차에 분석된 악성링크 중 CVE-2012-1889 취약점의 포함비율은 31%다.
빛스캔측은 “이처럼 제로데이 취약성을 이용한 공격은 패치를 이용하면 막을 수 있다”며 “일반 사용자들은 마이크로소프트의 이번 보안 패치를 빠르게 적용시켜 피해를 최소한으로 줄일 수 있도록 노력을 기울일 필요가 있다”고 전했다.
또 2주차의 특징중에 눈여겨볼 부분은 P2P 및 언론 매체를 통한 악성코드 유포뿐만 아니라, 진흥원, 거래사이트, 연구회 등 다양한 사이트들을 활용한 악성코드 유포가 이루어지고 있다는 점이다. 기존에 사용되던 국내 유명 신문사 및 연예기획사 홈페이지뿐만 아니라 위에서 언급한 다양한 사이트들이 악성코드 유포에 활용되고 있다. 이는 다양한 계층의 사용자들에게서 더 많은 정보를 얻기 위한 목적으로 파악된다.
페이지 당 방문 수가 높은 소규모의 사이트의 경우 공격자들이 선호하는 악성코드 유포지가 될 가능성이 높으므로, 방문 전 운영체제 및 관련 소프트웨어의 업데이트를 수행하는 등 사용자의 주의가 요구된다.
7월 2주차 주간 공격동향으로는 신규 악성링크 29건, 악성링크 도메인 24건, 신규 악성코드 20건, 그리고 악성코드 유형이 3건으로 집계됐다.
주요 감염 취약점으로는 CVE-2012-0507(21건, 28.7%), CVE-2011-3544 (19건, 26.0%), CVE-2012-1889 (9건, 12.3%), CVE-2012-0754 (9건, 12.3%), CVE-2012-0003 (9건, 12.3%), CVE-2012-1723 (4건, 5.6%), CVE-2012-1875 (2건, 2.8%) 순으로 각각 집계됐다.
국가별 악성링크 도메인 통계로는, 미국이 14건으로 전체 도메인의 48%를 차지하고 있으며, 한국 14건(48%), 홍콩 1건(4%)으로 집계됐다.
장윤정기자 linda@etnews.com