“하루 만에 사라지는 웹사이트가 악성코드 진원지”

2014.09.01 16:12:28 / 이민형 kiku@ddaily.co.kr

[디지털데일리 이민형기자]만들어진 지 하루만에 사라지는 웹사이트가 악성코드를 유포하는 진원지로 사용되는 것으로 조사됐다.

1일 블루코트코리아(지사장 김기태)에 따르면 지난 3월부터 6월까지 전세계 7500만명의 사용자들이 방문한 적이 있는 6억6000만개의 호스트네임을 분석한 결과 71%에 해당하는 4억7000만개가 하루만에 사라졌다.

특히 이 중 22%는 사이버 공격에 악용되는 것으로 조사됐다. 이 도메인들은 새롭게 발생하거나 알려지지 않은 특성을 이용해 보안 솔루션의 감시망을 벗어남으로써 사이버 공격을 실행하고 봇넷을 관리하는 용도로 쓰였다.

사이버 공격에 악용되는 원데이 원더의 특징은 방대한 양의 도메인을 생성함으로써 보안 솔루션의 통제 범위를 벗어날 수 있는 확률을 높인다는 것이다. 또 동적인 도메인들은 고정 도메인보다 방어가 어렵다.

이러한 단발성 호스트네임을 가장 많이 생성하는 진원지는 구글, 아마존, 야후 등의 대형 사이트들이었고, 콘텐츠 서비스 속도를 높이기 위한 웹 최적화 기업들도 주요 원인으로 분석됐다. 또한 원데이-원더 생성 사이트 상위 10곳에 최대 규모의 포르노 관련 웹사이트가 포함되기도 했다.

회사측은 자동화된 보안솔루션을 통해 ‘원데이-원더’의 위험도를 즉각 파악하고, 정책 기반의 보안 통제가 이뤄져야 실시간으로 악성 공격을 차단할 수 있다고 전했다.

팀 반데르 호어스트 블루코트 수석 연구원은 “보통의 합법적인 ‘원데이 원더’는 사이트 구축의 필수적인 용례로 사용되고 있으나 전체 규모의 상당량이 사이버 공격을 위한 최적의 환경을 제공하고 있다”며 “알려지지 않은 사이트를 빠르게 생성하고 제거하는 활동들이 기존의 보안 기제를 불안정하게 만드는 것”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성전자·LG전자, 한국전자전 알록달록 전… 삼성전자·LG전자, 한국전자전 알록달록 전…
  • 삼성전자·LG전자, 한국전자전 알록달록 전…
  • 삼성전자, 中企 판로 개척 지원 ‘확대’
  • 韓 반도체 경쟁력, 현주소는?…'2021 반도체대…
  • 삼성전자, “더 프레임, 명화 이어 사진도 즐기…