- 중소형 웹사이트 통한 악성파일 배포 증가 예상

[디지털데일리 이민형기자] 지난 20일 방송사·금융기관 전산망 해킹 사건 이후 웹을 통한 악성파일 감염시도가 증가할 것이라는 분석이 나왔다.

특히 향후 배포되는 악성파일들은 단순 정보수집 뿐 아니라 MBR(마스터부트레코드) 파괴, 데이터삭제 등 사용자PC의 직접적인 파괴가 감행될 것으로 예측된다.

문일준 빛스캔 대표는 31일 “앞으로 공격의 강도가 일시적으로 소강국면을 맞다가 국내의 대형 사이트에 대한 직접적인 공격과 차단을 회피하기 위해 국내 사이트를 유포지로 활용하는 현상이 급격히 증가할 것으로 예상된다”고 말했다.

이는 지난해 대선을 전후로 배포된 악성파일, 악성링크에 대한 조치결과를 근거로 한 분석이라고 문 대표는 말했다.

그는 “빛스캔은 지난 대선 시기에 배포됐던 악성링크, 악성파일 등의 공격에 대응하기 위해 주요 보안업체, 기관들과 정보를 공유한 결과 악성링크의 출현 빈도가 약 50%이상 감소했다”며 “그러나 대선 이후 공격자들은 공격 차단을 우회하기 위해 국내 대형 사이트에 대한 직접적인 공격을 통해 감염을 시도해왔다”고 설명했다.

공격 시도 이후 국내 대형 사이트들에 대한 보안이 강화되자 중소형 사이트들을 대상으로 공격을 감행한다는 분석이다.

문 대표는 “또한 웹을 통해 감염되는 악성코드들에 파괴 행위까지 직접 포함된 것이 24일 최초 발견됨에 따라 향후 대량의 좀비 PC들이 정보탈취 이후 파괴되는 행위, 공격자에 의해 원격에서 파괴되는 이슈들이 계속 발생될 가능성이 높다고 보인다”고 덧붙였다.

이에 대비하기 위해서는 웹 공격을 조기에 대응할 수 있는 체제가 필요할 것으로 보인다. 웹페이지를 열람하는 것만으로도 악성코드에 감염될 수 있기 때문에, 사전예방, 조기경보 등에 체제를 갖춰야 한다.

한편 빛스캔은 180만여개의 국내외 웹서비스들에 대해 대량 감염 시도를 PCDS (Pre-Crime Detect Satellite) 체계를 이용해 모니터링하고 있으며, 이 내용을 분석해 매주 수요일 보고서로 발송하고 있다.

<이민형 기자>kiku@ddaily.co.kr