 |
| 부산-후쿠오카를 오가는 뱃길 여행사 A고속의 웹 페이지에 접속하자 “원만한 모바일 이용을 위하여 다운로드 설치 후 이용해주시길 바랍니다”라는 메시지가 뜬다. 이 메시지는 악성코드를 사용자 PC에 설치하도록 유도하는 것으로 확인됐다.(사진제공=MDsoft) |
부산-후쿠오카간 뱃길을 운영하는 ‘A고속(이하 A사)’의 모바일 예약페이지에서 악성코드가 유포된 것으로 확인됐다. 이는 모바일 사용자를 겨냥한 공격이라는 분석이다.
13일 MDsoft(대표 백진성)는 부산과 일본 후쿠오카, 대마도까지 취항하는 뱃길 여행 전문회사 웹사이트에서 모바일 악성코드가 유포된 것을 포착했다.
MDsoft는 최근 모바일을 사용해 손쉽게 예약하는 사용자를 노린 악성코드의 유형이라는 분석을 내놨다.
A사는 웹 사이트는 온라인 예약 등 다양한 서비스를 제공 하고 있는데, 이 사이트 하위의 예약 페이지에 악성링크가 삽입돼 해당 페이지를 방문하는 사용자를 대상으로 악성코드를 내려받게 하는 것이 공격의 주요 내용이다.
이번 공격은 단순히 악성코드 파일을 내려받는 것에 불과해 사용자 동의 없이 설치되는 것은 아니지만, 이를 인지하지 못한 사용자가 실수로 설치를 하게 된다면 추가 피해가 발생할 수 있다.
한편 MDsoft의 망고스캔 시스템으로 A사 웹 페이지를 분석한 결과, 지난 2015년 8월에도 A사의 그룹웨어 페이지에서도 악성코드가 유포된 것이 확인됐다.
즉, 2015년 8월에 악성코드가 유포된 후 웹 취약점을 개선하지 않아 지속적으로 악용되고 있는 상황.
 |
| 부산-후쿠오카를 오가는 뱃길 여행사 A고속의 웹 페이지에 접속하자 “원만한 모바일 이용을 위하여 다운로드 설치 후 이용해주시길 바랍니다”라는 메시지가 뜬다. 이 메시지는 악성코드를 사용자 PC에 설치하도록 유도하는 것으로 확인됐다.(사진제공=MDsoft) |
MDsoft 관계자는 “이와 같은 악성코드 문제를 해결하기 위해서 기업이나 기관은 주기적인 보안 점검을 통해 취약점을 제거해야 하며 담당자 교육 등 악성코드 유포 인식제고를 위해 노력해야한다.”고 조언했다.
그러면서 “개인 사용자는 알려지지 않은 웹사이트 방문을 자제해야 하고 PC나 스마트폰 보안 업데이트를 최신으로 유지해야“한다고 설명했다.
또 이 관계자는 “자동화 공격 도구(Exploit Kit)나 웹 취약점을 통해 웹 사이트를 통한 악성코드 유포 사례가 빈번히 발생하고 있다.”며 “최근에는 안드로이드 모바일 사용자를 겨냥한 악성코드 유포도 증가하는 추세이므로 PC 및 스마트폰 사용자의 주의가 필요하다”고 말했다.
