세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
고대했던 여름휴가지만...인터넷 보안상황은 ‘비상’
  |  입력 : 2016-07-28 11:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터파크 사태에 여름휴가철까지 겹쳐 인터넷 보안위협 더욱 심각
네이버 계정 탈취 시도에 여름 특수 노린 여행사 홈페이지도 타깃


[보안뉴스 권 준] 인터파크 회원의 절반 이상인 1,030만여 명에 달하는 대규모 개인정보 유출사태로 보안위협 우려가 고조되고 있는 가운데 본격적인 휴가철에 접어들면서 악성코드 유포도 증가하고 있는 것으로 드러났다.

▲ XX누리 사이트에 삽입된 악성링크(자료: 빛스캔)


매주 인터넷 위협 분석 보고서를 발표하고 있는 빛스캔에 따르면 7월 셋째 주의 경우 네이버 계정 정보 탈취와 파밍 악성코드의 활동이 크게 증가한 것으로 분석됐다. 특히, 네이버 계정 탈취를 위한 로그인 피싱의 경우 인터파크 사이트내 상품정보 게시판에서도 시도된 것으로 알려져 파장이 커지고 있다.

네이버 계정 탈취 시도의 경우 탐지를 회피하기 위해 하위링크를 계속해서 변경하고 있고, 파일공유(P2P) 사이트를 통해 연결되는 악성링크는 레퍼러를 체크하는 방식을 통해 파밍 악성코드를 다운로드 받는 것으로 분석됐다. 이렇듯 악성코드 유포가 증가하면서 빛스캔 측은 한국의 인터넷 위협상황을 ‘주의’로 유지하고 있다.

또한, 최근에는 X시, XX디스크, XX투어, XX투어, XX누리 등 파일공유(P2P) 사이트와 쇼핑몰, 그리고 최근 여름휴가철을 노려 여행사를 해킹해 악성코드를 심는 행위가 부쩍 증가한 것으로 알려졌다.

일례로 지난 16일에는 쇼핑몰 사이트인 XX누리에 카운터링크로 연결되는 악성링크가 삽입되어 사용자에게 간접적인 영향을 준 것으로 드러났다. 카운터 링크의 경우에는 공격자가 악성코드 유포지·경유지로 활용하기 전에 해당 사이트에 대한 트래픽을 관찰하는 목적으로 사용되고 있다.

카운터 링크가 삽입되어 있는 곳은 XX그룹이며, 해당 그룹은 2015년 8월에 악성코드 유포지로 사용된 후, 등장하지 않았다가 7월 셋째 주부터 다시 악성링크에 활용되고 있는 것으로 확인됐다는 게 빛스캔 측의 설명이다. 이는 지난해에 이용됐던 악성코드 통로가 현재까지도 유효하다는 것으로 볼 수 있기 때문에 신속한 조치를 통해 문제를 해결해야 할 것으로 보인다.

이와 관련 빛스캔 관계자는 “카운터 링크와 404 Not Found의 활동 증가, 그리고 파일공유 사이트를 중심으로 파밍 악성코드가 빈번히 발견되고 있다”며, “보안장비 탐지를 우회하기 위해 하위링크의 잦은 변화를 주고 있다는 점도 특이할만한 사항”이라고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)