지난주 정식 보안 패치가 적용되며 감소세를 보였던 마이크로소프트 취약성을 이용한 `CVE-2012-1889` 공격이 7월 3주째 다시 증가했다.
빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 발표한 `7월 3주차 국내 악성코드 동향` 보고서는 전체 악성링크 개수는 감소했으나 CVE-2012-1889를 이용한 공격 빈도가 늘어났다고 밝혔다.
빛스캔 측은 “CVE-2012-1889를 이용한 공격이 다시 늘어나고 있는 것은 일반 이용자들이 실제 보안패치를 적용하지 않았다는 증거”라며 “일반 사용자들이 해당 취약점에 대한 MS 보안 패치를 반드시 적용해 피해를 최소화하도록 노력해야한다”고 당부했다.
또 보고서는 금주에 유포된 악성코드가 게임계정 탈취, 백도어 등으로 사용자의 계정 정보 유출을 주요 목적으로 하고 있다고 분석했다. 특히 페이지 당 방문 수가 높은 소규모 사이트의 경우 공격자들이 선호하는 악성코드 유포지가 될 가능성이 높으므로 정기적인 운영체제 및 관련 소프트웨어의 업데이트를 수행하는 등 사용자의 각별한 주의가 필요하다.
7월 3주차 주간 공격동향으로는 신규 악성링크 14건, 악성링크 도메인 12건, 신규 악성코드 10건, 그리고 악성코드 유형이 4건으로 집계됐다. 주요 감염 취약점으로는 CVE-2012-1889(14건, 24.6%), CVE-2012-0507(14건, 24.6%), CVE-2011-3544(14건, 24.6%), CVE-2012-1723(12건, 21.1%), CVE-2012-0754(3건, 5.3%) 순으로 각각 집계됐다.
국가별 악성링크 도메인 통계로는 미국이 9건으로 전체 도메인의 64%를 차지하고 있으며 한국 4건(29%), 홍콩 1건(7%)으로 집계됐다. 국가별 악성링크 누적 도메인 통계로는 미국(500건, 62%), 한국(173건, 22%), 중국(71건, 9%), 일본(30건, 4%), 홍콩(28건, 3%), 필리핀(1건, 0.1%) 순으로 각각 집계됐다.
장윤정기자 linda@etnews.com