태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

한국 인터넷 위협(요약) - 5월 4주차

 

발행일: 2014년 5월 28일

한국인터넷 위협 수준: 경고

 

본 요약 보고서는 빛스캔㈜에서 운영하는 PCDS를 통해 탐지된 국내 180여 만개, 해외 30여 만개의 웹서비스들에 대한 관찰을 요약한 내용이다. 금주에도 위협은 지속되고 있는 상황에서 주말에 대형 사이트를 통해 악성코드가 유포되는 현상이 지속적으로 나타나고 있다. 또한, 일부 레드킷이 국내로 유입되어 영향을 주고 있어 금주 역시 "경고" 수준으로 유지한다.

 

주요 특징(Main Features)

  • 위협 지속 – 대형 웹사이트를 중심으로 과감한 악성코드 유포
  • 악성코드 유포지의 변화 – 5월 2주차 이후, 국내 도메인 이용 비율 증가
  • 레드킷 – 일부 국내사이트를 통한 활동 증가
  • 금융 – 포털(네이버, 다음) 사이트 배너 광고를 통한 파밍 사이트 연결, 재출현

주간 동향(Weekly Trend)

[표 1. 5월 4주차 한국 인터넷 위협지수]

4월 5주차부터 한국 인터넷 위협지수는 계속 "경고" 단계를 유지하고 있는 가운데 악성코드의 위협은 현재까지도 이어지고 있으며 대형사이트를 중심으로 악성코드를 유포하는 현상은 여전히 반복되고 있다. 특히, 최근 공격자는 국내 도메인은 차단이 어렵다는 점을 이용하여 악성코드 유포지를 국내 사이트를 활용하는 비율이 높아졌으며 바이너리도 기존에 파밍 악성코드뿐만 아니라 키로깅 기능과 같이 개인정보를 탈취하기 위한 다양한 악성코드가 등장하고 있다. 특히, 금주에는 작년에 등장하였던 포털 배너광고를 이용한 파밍 악성코드도 다시 등장하였다.

[표 2. 5월 4주차 시간대별 통계]

시간대별 통계를 살펴보면 유포 빈도만 달라졌을 뿐 지난주와 비슷한 모습이 나타났다. 특히, 목요일부터 시작된 악성링크의 증가는 금요일까지 가장 활발한 활동을 보였으며 주말기간에도 특정 시간 때를 이용하여 악성코드가 유포되는 현상이 나타났다.

 

[표 3. 최근 1달 악성링크 도메인 통계]

4월 4주차부터 5월 4주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적 수는 한국이 114건(47.5%)으로 지난주 보다 감소했으며, 미국이 93건(38.8%), 홍콩이 12건(5.0%), 네덜란드가 4건(1.7%), 이탈리아가 3건(1.3%), 폴란드가 3건(1.3%), 기타가 12건(4.8%) 등으로 나타났다.

주간 이슈(Weekly Issue)

[그림 1. yes24(yes24.com) 사이트를 통한 악성코드 유포 – 2014년 5월 24일]

 

온라인 대형 서점인 YES24(yes24.com)을 통해 주말기간 악성코드가 유포 된 정황이 당사에 의해 포착되었다. 참고로 YES24 웹사이트는, 지난 주말에도 악성코드를 유포하여 2주 연속으로 악성링크가 삽입되었다는 것을 보았을 때 공격자가 침입하는 통로에 대한 차단이 이루어지지 않은 것으로 판단된다. 특히, YES24는 국내 대표하는 온라인 서점사이트이기 때문에 출판정보 및 개인정보 유출도 심각히 우려되는 상황이며 하루 빨리 조치를 취하지 않으면 피해는 누적 될 수 밖에 없다.

※ 보다 세부적인 사항은 기술 전문 보고서를 참조하시기 바랍니다.

 

 

BITs Alert 서비스

소개

국내외 210여만개(국내 180만, 해외 30만) 웹사이트를 통해 발생되는 대량 감염시도와 워터링홀 공격을 실시간으로 탐지하여, 고객사의 도메인과 관련 서비스가 악성코드 유포지 및 경유지로 이용되는 것을 정보 전달 해 주는 서비스이며 매주 2000~3000여개의 웹서비스가 악성코드 유포에 직접 이용되고 있는 현실을 개선하고자 함.

기본으로 한국 인터넷 위협에 대한 주간 단위 분석 자료를 추가 정보로 전달 하는 서비스.

 

BITs Alert 서비스 구성

 

  • 공통: 악성링크 활용 여부 및 악성코드 유포 여부 정보제공
  • 부가서비스(택 1)
    • 스탠다드 – 한국 인터넷 위협 요약, 동향분석, 기술분석
    • 엔터프라이즈 – Daily base C&C 정보, 한국 인터넷 위협 요약, 동향분석, 기술분석, 전문분석, 좀비PC탐지정보, 악성코드 샘플

    악성코드 샘플은 별도 협의

 

 

서비스 상세

  • 고객사를 통한 악성코드 감염시도, 악성링크 활용 여부 상시 제공(이메일 또는 전화)
  • 부가서비스:
    • 한국 인터넷 위협 요약 – 한 주간의 공격 동향 및 새로운 공격 형태 정보 요약
    • 한국 인터넷 위협 분석(동향) – 월 최소 4회 제공
    • 한국 인터넷 위협 분석(기술) – 공격 기법 및 구조 분석 제공
    • 좀비PC탐지정보 – APT 및 DDoS 관련 정보제공, 매일 제공 (엔터프라이즈)

 

 

제공 시기

  • 상시 – 악성코드 유포 및 악성링크 활용 시점 인지 시마다 상시 제공
    • 부가서비스 – 한국 인터넷 위협분석 - 주 1회(수요일)

 

 

가입 문의

 

감사합니다.

.

신고
Posted by 바다란