트로이목마 2종 유포 중이며 감염시 개인정보유출
토익 등 어학관련 시험 접수하고 있어 피해 클 듯...
 
 

<YBM 시사영어사 홈페이지 화면캡쳐>


개인정보 유출 시도가 여전히 기승을 부리고 있는 가운데 8일 국내 유명 영어, 토익, 토플, 일본어 관련 어학원 사이트가 해킹돼 트로이목마 2종을 유포 중인 것이 또 발견되었다.

이곳은 유명 어학원인 YBM 사이트(www.ybmsisa.com)로 밝혀졌으며 이미 오래전부터 여러차례 메인페이지와 일부 하위페이지가 해킹의 피해를 입어, 접속하는 많은 사람들에게 게임정보 유출시도용 트로이목마를 유포하는 것이 발견된 바 있는 곳이다.

지오트 관계자는 “YBM 어학관련 홈페이지를 자주 방문하는 사용자들 중 인터넷 속도가 갑자기 느려졌거나 컴퓨터가 종료되는 증상이 있었던 경우 최신 백신프로그램으로 검사해 보는 것이 필요하다”고 밝혔다.

또한 그는 “지오트 고객지원실 측에 유사 트로이목마 감염 피해고객의 상담이 접수되기도 했으며 감염된 트로이목마를 제거 후 혹시 특정 어학원 사이트에 최근 접속했는지 여부를 확인하자 매일 접속하는 고객이라고 대답했다”며 “최근 YBM 사이트에 접속한 유저들은 트로이목마 감염을 의심해봐야 한다”고 강조했다. 

이곳은 많은 학생들이 접속하는 사이트로서, 하위도메인 여러 곳에서 동시에 2종의 국내 특정 온라인 게임 사용자를 대상으로 하는 개인정보 유출시도용 트로이목마가 유포되고 있으며, 게임 사용자가 아닐 경우라도 감염과정에 컴퓨터가 자동 종료되거나 인터넷의 속도가 현저하게 느려지는 피해를 볼 수 있어 주의가 필요하다. 

특히 이 사이트는 대표적인 토익관련 도메인도 사용되고 있고 특히 토익 등 어학관련 시험을 접수하고 있어 그 피해가 더 클 것으로 예상하고 있다.

아래는 지오트 바이러스 분석실(GCERT)에서 GWHS(Geot Web Hacking Scan)의 모니터링 과정에서 발견한 어학원 관련 도메인들로 모두 해킹피해를 통한 트로이목마 유포 도메인이다.(일부삭제)

http://www.t**********
http://www.y**********
http://www.e******
http://e**.y**********
http://e***.y**********
http://www.c***********

지오트 관계자는 “최근 많은 사이트가 해킹을 당해 트로이목마나 백도어 등 악성프로그램이 다량 유포되고 있어, 인터넷 사용자들은 최신 보안패치와 백신프로그램으로 예방하는 것이 필요하다”고 강조했다.
[길민권 기자(boannews@infothe.com)]
        
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>