[긴급]휴가철 노린 해킹공격 증가...악성코드 배포 주의!

SQL 인젝션 이용한 악성코드 삽입 증가...최근엔 휴가 사이트 노려

[보안뉴스 오병민] 여름 휴가철을 맞아 캠핑이나 펜션 관련 사이트를 해킹해 악성코드를 배포하는 사례가 증가하고 있어 사용자의 주의가 요구되고 있다.

직장인들이나 방학을 맞은 대학생들은 알찬 휴가를 보내기 위해 좋은 캠핑 정보나 펜션 정보을 인터넷 검색으로 찾아보곤 한다. 그러나 대부분 캠핑이나 펜션 정보를 제공하는 사이트들은 영세기업이나 개인사업자가 운영하는 경우가 대부분이기 때문에 보안에 취약한 경우가 많다.

악성 공격자들은 이를 이용해 보안에 취약한 관련 홈페이지를 해킹해 악성코드를 배포하고 있는 것으로 확인됐다. 이들이 주로 설치하는 악성코드는 대부분, 개인 사용자의 온라인 게임 계정 정보나 각종 포털사이트 로그인 정보 및 금융거래 정보 등을 탈취하는 것으로 알려져 사용자들의 각별한 주의가 요구되고 있다.

▲휴가철을 맞아 방문이 잦은 캠핑카 임대 및 사용정보를 알려주는 사이트. 홈페이지 접속시 자동으로 실행되는 프레임악성코드가 삽입되어있는 것이 확인했다. ⓒ보안뉴스

윤도현 정보보안전문가는 “여름 휴가를 준비하는 많은 사람들이 관심있어하는 캠핑카 렌탈 사이트와 같은 휴가 관련 사이트를 노려 악성코드를 삽입하는 사례를 확인했다”면서 “이런 사이트를 방문할 경우 악성코드에 감염될 수 있기 때문에 빠른 조치가 필요하다”고 말했다.

보안전문가들은 보안이 허술한 웹사이트들의 취약점을 노려 사용자와 웹 서버 모두에게 치명적인 영향을 끼치는 Massive SQL Injection 공격이 늘어나고 있다고 전한다. 특히 최근에는 휴가철을 맞아 휴가와 연관되는 사이트에 대한 공격이 늘고 있다고 강조한다.

최상명 하우리 사전대응팀장은 “국내 사이트를 대상으로 Massive SQL Injection 공격이 계속 증가하고 있으며, 현재 내부적으로 조사한 바에 따르면 국내 도메인인 'co.kr'을 이용한 사이트 중 1,500개 이상의 사이트가 이 공격에 노출된 것으로 파악되고 있다”면서 “단지 ‘co.kr’ 도메인에 대해서만 파악한 것이기 때문에 피해는 이보다 더 클 것으로 예상된다”고 말했다.

그는 Massive SQL Injection 공격으로부터 피해를 예방하기 위해서는 웹 어플리케이션에 존재하는 취약점을 제거하고 공격에 사용되는 문자열을 필터링 해야 한다고 조언한다. 또한, DB 명령 실행에 대한 적절한 권한설정이 필요하고, 사용자는 Adobe 0-Day 취약점을 이용한 악성코드에 감염되지 않도록 플래시 플레이어를 최신으로 업데이트해야 한다고 덧붙인다. 그리고 사용자들은 항상 바이러스 백신을 최신으로 업데이트하고 신뢰할 수 없는 사이트는 방문하지 않는 것이 좋다고 조언한다.

[오병민 기자(boan4@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)