2024년 03월 29일 금요일
뉴스홈 산업/경제/기업
[도남선의 인터넷 날씨 3월 4주차 ‘흐림’] 악성코드 감염위험 증가 추세... 주말 인터넷 사용 주의 필요

[부산=아시아뉴스통신] 도남선기자 송고시간 2017-03-24 22:21

외국 피싱 공격을 위해 활용된 국내 웹사이트.(사진제공=MDsoft)

3월 국내 웹사이트를 대상으로 대대적인 디페이스 공격(웹사이트 변조)이 증가하면서 악성 코드 유포를 위한 사전 작업도 준비 중인 것으로 확인됐다. 특히나 외국인을 대상으로 한 피싱 공격을 위해 국내 웹사이트가 악용되고 있어 사용자의 주의가 필요하다.

24일 MDsoft(대표 백진성)는 3월 국내 웹사이트가 다수의 외부 공격자를 통해 웹사이트를 변조하는 디페이스 공격이 급격하게 증가했고, 대량 악성코드 감염을 위한 시도가 포착됐다고 밝혔다.

특히나 대량 악성코드 감염 극대화를 위해 실시간 전국 날씨 정보를 제공하는 위젯(widget) 내 접속자 정보를 수집하는 주소가 삽입된 것으로 확인돼 사용자의 각별한 주의가 필요하다.

문제가 되는 것은 다양한 웹사이트에서 해당 위젯을 사용하고 있어 위젯을 통해 악성코드 유포가 발생한다면 위젯을 사용한 웹사이트가 악성코드 유포지로 변화기 때문이다.

특히나 해당 위젯 업체는 오래전부터 악성코드 유포에 빈번하게 사용됐으나 근본적 문제점을 해결하기 어려워 악성코드 유포에 악용되고 있다는 것이다.

MDsoft 관계자는 “3월에 접어들면서 악성코드 유포가 증가하고 있으며 사드배치 문제로 중국과 외교적 문제를 빌미 삼아 국내 웹사이트를 대상으로 디페이스 공격을 감행하고 기관 및 단체, 기업 등을 불문하고 발생하고 있어 보안 점검을 통해 취약점을 해결하고 보안 정책을 수립해야 한다”며 보안의 중요성을 알렸다.
 
구글 크롬 브라우저서 경고 중인 상황.(사진제공=MDsoft)

한편 국내 특정 웹사이트 하위 페이지가 외국인을 대상으로 한 피싱 공격에 활용되고 있는 것도 추가로 드러났다.

그는 “해당 페이지를 분석한 결과 입력란과 클릭 버튼을 제외한 나머지 요소는 그림으로 설정되어 있으며 이는 진짜 페이지를 그대로 본 떠와 적용한 것"이라며 “해당 페이지 정보를 VirusTotal 서비스에서 조회한 결과 이미 다수의 백신에서 탐지하고 있으며 구글 크롬 브라우저에서도 해당 페이지 접근을 제한 하고 있다”라고 전했다.

이에 따른 대응 방안으로 “악성코드 유포에 근원이 되는 보안 취약점 점검을 통해 외부 공격을 최소화해야 하며 한국인터넷진흥원(KISA)에서 배포하고 있는 웹 보안 강화 도구인 ‘캐슬(CASTLE)’과 악성코드 은닉 사이트 점검 도구인 '휘슬(WHISTL)'을 활용해 보안을 강화하는 것이 좋다"고 조언했다.

또 ”대규모의 웹사이트나 관련 서비스를 제공 중이라면 한국인터넷진흥원의 ‘웹 취약점 점검’을 통하여 점검을 받는 것도 하나의 방안“라고 귀띔했다. 개인 차원에서는 “바이러스 백신을 매일 업데이트 하듯이, 운영체제 보안 업데이트(윈도우 업데이트)를 매달 진행 해, 알려진 취약점에 대해선 패치를 해야 하고 Adobe FlashPlayer 및 JAVA 플러그인 업데이트를 통해 보안을 최신 으로 유지해야 한다”고 전했다.

[ 저작권자 © 아시아뉴스통신. 무단 전재 및 재배포금지]



제보전화 : 1644-3331    이기자의 다른뉴스보기
의견쓰기

댓글 작성을 위해 회원가입이 필요합니다.
회원가입 시 주민번호를 요구하지 않습니다.