수능 끝 대입 전쟁 시작, 대입 사이트 통한 악성코드 유포도 시작

[보안뉴스 민세아] 대학교 원서 접수 시즌을 맞아 대학교 입학사이트 이용자들이 늘고 있는 가운데 해당 웹사이트를 통한 파밍 악성코드가 유포되고 있어 이용자들의 주의가 요구된다.



정보보호 전문기업 하우리에 따르면 지난 주말 다수의 대학교 입학사이트를 통해 파밍(Pharming) 악성코드가 어도비 플래시 플레이어(Adobe Flash Player), IE(Internet Explorer) 브라우저 등의 취약점을 이용해 유포됐다.

만약 어도비 플래시 플레이어, IE 등의 취약점을 패치하지 않은 이용자가 해당 웹사이트에 접속할 경우 DBD(Drive-By Downloads) 방식으로 악성코드에 감염된다. DBD란 웹 브라우저, 프로그램 등의 취약점을 가지고 있는 이용자가 감염된 사이트를 방문할 경우 이용자 모르게 악성코드를 다운로드 받아 감염되는 방식을 말한다.

해당 파밍 악성코드에 감염된 이용자가 은행 사이트에 접속할 경우 공격자가 만들어 놓은 가짜 은행 사이트로 연결되고, 이용자가 입력한 계좌정보, 공인인증서 등이 공격자에게 탈취당할 수 있다. 악성코드는 국내 대부분의 은행 사이트를 악용하고 있다.

이번 악성코드가 유포된 대학교 입학사이트는 △H대학교(http://*****iphak.*******.ac.kr) △ST대학교(http://admission.*********.ac.kr) △S대학교(http://ipsi.******.ac.kr) 등이다.

최상명 하우리 CERT실 실장은 “대학교 입학시즌을 맞아 악성코드 유포자들이 해당 이슈에 관심을 가지고 있으니 앞으로 대학교 입학사이트 접속 시에 주의하기 바란다”고 당부했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>