MalwareNet 활동 지속 증가가 원인...서버차단 결과 파급력 감소
[보안뉴스 김경애] 악성링크가 지속적으로 증가하고 있다. 빛스캔 PCDS 주간동향 브리핑에 따르면 6월 3주 전체 유포된 악성링크가 4,765개로 5주째 지속적으로 유포가 증가하고 있다고 밝혔다.
|
▲ 주간 유포된 도메인 수 |
증가하는 이유로는 지난주와 마찬가지로 MalwareNet의 활동이 지속적으로 늘고 있기 때문이라는 것. 그러나 6차에 걸쳐 정보공유를 하고, 서버를 차단한 결과 신규 악성링크가 감소한 동시에 파급력 또한 감소하는 것을 볼 수 있었다고 밝혔다.
|
▲ 시간대별 통계 |
한 주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 특정 요일에 한정되어 있는 것을 볼 수 있다. 이처럼 비정상적인 패턴은 미국 IPC 클래스 대역(128-254) 이 포함되었기 때문이라고 빛스캔은 분석했다. 대역폭을 이용한 공격은 지속적으로 주소가 변경되기 때문에 차단하기가 쉽지 않으며 전체적인 범위를 확인해야만 효과적으로 방어를 할 수 있다는 것이다.
|
▲ 최근 1달 악성링크 도메인 통계 |
5월 2주차부터 6월 3주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 253건(24.7%), 미국 501건(49.0%), 홍콩 39건(3.8%), 일본 68건(6.6%), 영국 14건(1.4%), 인도 4건(0.4%), 독일 124건(12.1%), 대만 6건(0.6%), 캐나다 11건(1.1%) 등으로 나타났다. 지속적으로 사용되던 홍콩 IP 클래스 대역은 최근 3주간 나타나지 않았고, 미국 C 클래스 IP 대역이 새롭게 출현했다.
|
▲ 주간 악성링크 도메인 통계 |
국가별 악성링크 도메인 통계를 분석한 결과 미국이 153건(72.9%), 한국이 38건(18.1%), 일본이 19건(9.0%), 순으로 차지하였다. 미국이 증가한 이유는 C 클래스(128-254)에 의한 공격으로 인해 증가했으며, 지난주에 활발했던 레드킷의 활동은 금주 3건으로 미미하게 작용했다.
[김경애 기자(boan3@boannews.com)]
출처 : 보안뉴스
댓글