 |
| 망고스캔 로고.(사진제공=MDsoft) |
지난 한 달간 국내 웹사이트를 통한 악성코드 유포가 소강상태에 접어들어 대량 감염 피해가 감소한 것으로 분석됐다. 하지만 21일 자정부터 국내 웹사이트를 통해 안드로이드 사용자를 겨냥한 악성코드가 다시 유포되기 시작해 사용자의 주의가 필요하다.
24일 MDsoft(대표 백진성)는 특히 생활용품 전문점과 특정 웹 호스팅, 해외 안티바이러스 판매 사이트가 악성코드 유포에 직접적으로 활용됐다고 분석했다.
이는 악성코드를 간헐적으로 유포해 각종 보안 시스템 탐지를 회피하기 위한 공격자의 전략이라는게 MDsoft측의 설명이다.
MDsoft에 따르면 짧은 시간에 많은 웹사이트에 동시에 악성코드를 유포가 이루어지면 많은 감염 피해를 발생시킬 수 있기 때문에 이같은 간헐적 유포 전략이 자주 사용된다.
또 특정 호스팅사가 공격을 당해 호스팅 서비스를 받는 다수의 웹사이트에서 안드로이드 사용자를 겨냥한 모바일 악성코드가 유포된 것도 확인됐다.
그 외 국내 생활용품 전문점 홈페이지와 해외 안티바이러스(백신) 판매 사이트가 악성코드 유포에 직접 활용돼 재 유포 가능성이 높은 것으로 파악된다.
실제로 국내 생활용품 전문점은 지난해도 악성코드 유포에 직접적으로 활용됐기 때문에 종합적인 보안점검과 시스템 보강이 필요한 상황이다.
MDsoft 관계자는 “악성코드 유포가 소강상태를 보이는 시점에서 모바일 악성코드 유포는 대량 악성코드를 유포하기 이전에 일종의 ‘테스트’같은 것이라고 파악된다. 모바일은 PC에 비해 감염빈도가 적지만 앞으로 다양한 방법으로 악 성코드 유포를 감행할 가능성이 높다”고 전했다.
또 “사물인터넷이 대중들에게 보편화되기 시작하고 급속도로 성장세를 보이는 반면 악성코드 감염으로 인해서 역 이용되는 사례가 많이 발생하고 있다. PC나 모바일 대비해 보안 체계 및 모듈 등 개발이 이루어지지 않아 악성코드 감염 피해 파급력이 크다”라며 사물인터넷 보안 중요성을 전했다.
악성코드 감염을 예방하기 위해서는 ▲웹 취약점 점검과 보안강화를 통해 외부의 해킹 공격을 예방해야 하고 ▲악성코드 유포를 조기 탐지할 수 있는 체계를 구축하는 것이 중요하다.
한편 망고스캔 서비스는 클라우드 기반의 악성URL 분석 및 탐지가 이뤄지는, 정보보호 스타트업 MDsoft에서 개발, 운영한다. 악성코드 유포로 인해 발생하는 피해를 최소화하고 안전한 인터넷 환경을 위해 많은 연구가 이루어지고 있다.
