728x90
빛스캔(대표 문일준) 측은 2014년 3월 월간 위협 분석 보고서를 발표하고 “3월 악성코드 은닉 사이트는 총 55만7천930건 탐지됐으며 지속적으로 유포지의 증가와 감소가 반복됐다”며 “1월부터 나타난 레드킷의 활동은 여전히 활발한 활동을 이어갔지만 주로 해외에서 활동해 국내에는 큰 영향을 미치지 않았지만 예의 주시해야 한다”고 진단했다.
또 “3월 등장한 신규 악성링크는 2만477건이었으며 이중 한국에 직접적인 영향을 미친 주요 국내 경유지를 활용하는 유포 사이트는 512건으로 집계됐다. 2월에 비해 약 72% 감소한 수치”라고 밝혔다.
보고서에 따르면, 3월 내내 전체적으로 영향력있는 사이트에서 악성코드 유포가 활발하게 이루어졌으며 주로 이용된 자동화툴은 공다팩, Caihong Exploit Kit이 사용된 것으로 조사됐다.
개선방안에 대해 “지속적인 유포지 및 경유지 침해 사고가 발생할 경우에는 웹사이트 취약점을 분석해 해결해야 한다. 또한 웹사이트 내에 웹쉘, 루트킷과 같이 악성코드가 숨겨져 있을 수 있기 때문에 추가적인 보안 대책이 필요하다”며 “웹 취약점을 해결하기 위해 홈페이지 개발시점부터 유지보수까지 개발자가 보안코딩을 준수해야 한다”고 강조했다.
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
| 광고 프로그램 위장 백도어 악성코드 유포 확산...주의 (0) | 2014.04.24 |
|---|---|
| 어학원·게임·쇼핑몰·대형 유통업체 사이트에 악성링크 포함 (0) | 2014.04.24 |
| 내 PC, 68개 클라우드 백신으로 쉽게 점검해 보자 (0) | 2014.04.24 |
| 국내을 대상으로 엄청난 규모 파밍 악성코드 감염 경고 (0) | 2014.04.24 |
| 국내 대형 항공사 쿠키 암호화 취약점...개인정보 유출 위험 (0) | 2014.04.23 |