태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한국 인터넷 위협(요약) - 5월 2주차

 

발행일: 2014년 5월 14일

한국인터넷 위협 수준: 경고

 

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180만여개의 웹서비스와 해외 30여 만개의 웹서비스들에 대한 관찰을 요약한 내용이다. 지난주에 비해 공격자의 활동은 줄어들었지만 일부 웹사이트를 통해서는 여전히 악성코드가 활동 중에 있으며 다수의 카운터 서버만을 삽입한 악성링크도 발견되고 있어 예의 주시가 필요한 상황이다. 따라서 금주 역시 "경고" 수준으로 유지한다.

 

주요 특징(Main Features)

  • 공세 약화 – 공인인증서 폐기 및 C&C IP 차단 등 적극적 대응으로 인한 효과로 추정
  • 단축 URL을 이용한 악성링크 재출현
  • 금융 – 채팅 창을 활용하는 피싱 공격 재출현
  • 금융 – 줌(ZUM) 포탈을 이용하는 파밍 공격
  • 일부 웹사이트를 통한 악성코드 유포 지속 – 포X스, 로또XXX, 더존XX 등

주간 동향(Weekly Trend)

[표 1. 5월 2주차 한국 인터넷 위협지수]

지난 주에 공인인증서 1만여건을 공격자 서버로부터 확보하고, 해당 내역을 관계기관과 협력하여 최종적으로 6천9백여건의 인증서를 폐기하고, 나아가 악성링크가 활용하는 IP 대역폭과 C&C 서버를 차단하는 등 적극적인 대응을 한 결과 위협이 조금 감소하는 모습이 나타났다. 하지만, 여전히 일부 웹사이트를 통해서는 휴일에도 악성링크가 지속적으로 활동하였고, 다운로드되는 악성 코드는 파밍과 관련된 것으로 분석되었다. 특히, 이번 사건 이후로 공격자가 다양한 국가의 VPN망을 이용하여 차단을 우회하려는 모습도 관찰되었다.

[표 2. 5월 2주차 시간대별 통계]

시간대별 통계를 살펴보면 평일 시간을 이용하여 주로 활동을 하는 모습이 나타났지만 지난주와 비교해보았을 때 악성링크의 활동은 조금 감소하는 모습을 보였으며, 금-토요일에는 거의 활동이 없었지만, 일요일 오전부터 다시 활동이 재개되었다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

4월 2주차부터 5월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 98건(34.3%)으로 지난주와 비슷하였으며, 미국이 129건(45.1%), 홍콩이 18건(6.3%), 독일이 13건(4.5%), 스페인이 5건(1.7%), 이탈리아가 5건(1.7%), 네덜란드가 3건(1.0%), 기타가 15건(4.9%) 등으로 나타났다.

 

주간 이슈(Weekly Issue)

[그림 1. 포탈사이트 줌(Zum.com)을 이용한 파밍 플로팅배너 광고 – 2014년 5월 13일]

최근 사상 최대 공인인증서 폐기를 통한 이슈로 인해 파밍에 대해 관심이 높아진 상황에서 피해를 최소화 하기 위해 관계기관과의 협력을 통해서 파밍 악성코드에 대해 적극적인 대응을 하고 있지만 악성코드 유포는 계속되고 있는 상황이다. 파밍 악성코드 특징으로는 공인인증서 유출도 있지만 호스트 파일의 변조를 통해 가짜 은행 사이트로 연결하여 금융정보를 탈취하는 방법도 같이 사용된다. 특히, 포탈사이트 같은 경우는 파밍 플로팅배너 광고를 이용하여 가짜 은행사이트로 연결하려는 수법을 쓰고 있으며 기존에는 네이버, 다음, 네이트가 이용되었지만 최근에는 줌(Zum.com)사이트를 통한 파밍 플로팅 배너까지 등장하였다. 특히, 줌(Zum.com)은 최근 많은 사용자가 찾는 만큼 대중적인 사이트로 성장을 지속하고 있는 중이며 접속하는 사용자도 점차 증가하고 있는 상황이다.

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스(택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

신고
Posted by 바다란