11월말부터 최근까지 대학교, 교육기관 등 1000개 이상 사이트에서 악성링크 기승
[보안뉴스 김경애] 대학교와 교육기관, 정부기관을 노린 공격이 여전히 기승을 부리고 있다. 특히, 지난 주말 벌어진 대대적인 사이버공격으로 1000개 이상 웹사이트에서 악성링크가 줄줄이 포착되고 있다.
대학교 등 1000개 이상 사이트, 악성링크 ‘기승’
한 주간 교육기관을 타깃으로 한 공격이 끊이지 않고 발생하고 있다. 지난 21일에는 XX항공우주학회 사이트에서 악성코드가 발견됐다. 이를 본지에 제보한 닉네임 메가톤은 “CVE-2010-0806 취약점을 악용할 수 있게 자바스크립트(JS)를 조작했다”며 “마이크로소프트 윈도우 2000 서비스 팩4에 인터넷 익스플로러 8은 해당 취약점의 영향을 받지 않으나, Internet Explorer 6 서비스 팩 1 및 Internet Explorer 6, Internet Explorer 7에는 원격으로 임의의 코드를 실행할 수 있는 취약점이 존재한다”며 주의를 당부했다.
이어 한국XX협회 XX하우스클럽 사이트에서도 악성코드가 포착됐다. 이렇듯 JS 파일 위변조 등 웹사이트 취약점을 이용해 특정 분야 종사자들을 타깃으로 한 공격이 자주 포착되고 있다는 게 보안전문가들의 지적이다.
특히, 지난 18일부터 20일 주말 동안에는 정부사이트와 대학교 등을 노린 악성코드 유포가 곳곳에서 포착됐다. 이를 발견한 하우리 최상명 CERT 실장은 “정부기관 1곳과 XX대학교 원주의과대학 기초의학연구, XX대학교 해양자원연구소, XX보건대학 대기오염연구실, 한국XXX항공직업전문학교, 국제XX디자인직업전문학교 등 1000여개 이상 사이트에서 악성링크가 줄줄이 발견됐다”고 밝혔다.
이보다 앞서 12월 3주차에도 XXX방송아카데미, 국회의원XXX, XX컴퓨터디자인학원 사이트에서 악성링크가 발견된 바 있다. 특히, 지난 11일 악성링크가 삽입된 XX컴퓨터디자인학원 메인페이지의 경우 사이트에 방문한 사용자에게 영향을 준 것으로 드러났다.
이와 관련 빛스캔 측은 “해당 사이트를 통한 악성코드 유포는 최초 발견된 지난 11일부터 13일까지 이어졌으며, 이후에도 간헐적으로 포착되고 있다”며 “특히, 현재 해당 학원 사이트에서는 국비 지원을 통한 교육 및 방학 특강 이벤트가 진행되고 있기 때문에 향후에도 많은 사용자가 방문할 것으로 보여 주의가 필요하다”고 설명했다.
이처럼 11월 말부터는 최근까지 신규 경유지는 물론 계절적 요인을 활용한 악성코드 유포범위가 확대되는 움직임을 보이고 있다.
신종수법 이용한 불법도박 게임 유통자 적발
한 주간 앱 형태로 제작된 불법도박 사이트가 적발되는 등 신종수법을 이용한 불법 도박사이트도 기승을 부렸다. 게임장 내 스마트폰이나 태블릿PC로 불법 게임 앱을 다운로드받는 방식으로 유통시킨 조직이 적발된 것.
지난 22일 대전지방검찰청 천안지청에 따르면 이들은 지난 1월부터 7월까지 앱 형태의 불법게임을 제작해 앱스토어에서 다운받도록 한 뒤 전국 80여개 게임장에 3,200여대 게임기를 유통했다고 밝혔다. 이들은 당첨확률을 조작하는 프로그램을 만들어 게임 대상자를 타깃으로 임의로 원격 조정했으며, 포인트카드와 단말기를 만들어 게임장에 판매한 뒤 포인트를 이용해 환전하도록 하는 신종 수법을 사용했다.
이보다 앞서 지난 8일에도 불법 도박사이트 운영자가 경찰에 붙잡혔다. 창원중부경찰서에 따르면 지난 7월경부터 11월 30일경까지 SNS를 통해 불법 도박사이트 ‘하이원, 뱅크식스’ 사이트를 홍보하고 회원들을 모집해 약 48억원대 규모로 사이트를 운영하다 적발됐다.
북한 추정 공격 잇따라 포착
북한 추정 사이버 공격도 지난 12월 초부터 23일까지 잇따라 포착됐다. 12월초에는 북한 관련 사이트에서 악성코드를 유포하는 정황이 포착됐으며, 최근엔 국내 종교단체 웹사이트를 명령제어(C&C) 서버로 이용한 정황이 포착됐다.
특히, 워터링홀 공격이 지속적으로 감지되고 있으며, 추적을 피하기 위해 치고 빠지기 식의 공격형태를 보이고 있는 것으로 알려졌다. 더욱이 12월은 한수원 사태 1주년이며, 크리스마스와 연말연시 등 어수선한 상황이기 때문에 최근 포착된 이상징후에 더욱 주의를 기울여야 할 것으로 보인다.
파밍과 피싱도 줄줄이 발견
한 주간 파밍과 피싱 사이트도 줄줄이 포착됐다. 23일 XXX파크 사이트에서, 지난 22일 XXXX트레이너협회 사이트에서 파밍용 악성코드 유포가 포착됐다. 해당 악성코드에 감염되면 가짜 네이버 포탈 사이트에 금감원 팝업창이 나타나며, 국내 유명 은행 사이트 클릭을 유도하고 있다. 23일에는 구글을 사칭한 피싱 사이트도 발견됐으며, 역시 이용자의 개인정보 입력을 요구하고 있다.
이와 관련 보안전문가 Auditor Lee는 크리스마스와 연말연시가 다가오면서 은행업무를 보는 이용자들이 증가할 것을 노리고 공격자가 파밍용 악성코드를 유포하고 있다며 이용자들의 주의를 당부했다. 빛스캔 측도 카드정보(모바일)와 공인인증서(PC) 등 개인금융정보를 지속적으로 탈취한 정황이 포착되고 있다고 덧붙였다.
이외에도 지난 18일에는 XX법률센터 사이트에서 디페이스 해킹을 당한 정황이 포착됐으며, 인터넷 사기도 기승을 부렸다. 지난 8일 수원서부경찰서에 따르면 소년원 동기 및 고향 선후배로 구성된 공범들이 중고나라 카페에 아이폰 등을 싸게 판매한다고 속여 피해자 400명에게 총 2억3천만원을 편취했다고 밝혔다. 이들은 타인의 주민등록번호 364개를 이용해 무통장 입금하는 방법으로 사기를 쳤으며, 이와 관련된 대포통장은 25개로 드러났다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애] 대학교와 교육기관, 정부기관을 노린 공격이 여전히 기승을 부리고 있다. 특히, 지난 주말 벌어진 대대적인 사이버공격으로 1000개 이상 웹사이트에서 악성링크가 줄줄이 포착되고 있다.
대학교 등 1000개 이상 사이트, 악성링크 ‘기승’
한 주간 교육기관을 타깃으로 한 공격이 끊이지 않고 발생하고 있다. 지난 21일에는 XX항공우주학회 사이트에서 악성코드가 발견됐다. 이를 본지에 제보한 닉네임 메가톤은 “CVE-2010-0806 취약점을 악용할 수 있게 자바스크립트(JS)를 조작했다”며 “마이크로소프트 윈도우 2000 서비스 팩4에 인터넷 익스플로러 8은 해당 취약점의 영향을 받지 않으나, Internet Explorer 6 서비스 팩 1 및 Internet Explorer 6, Internet Explorer 7에는 원격으로 임의의 코드를 실행할 수 있는 취약점이 존재한다”며 주의를 당부했다.
이어 한국XX협회 XX하우스클럽 사이트에서도 악성코드가 포착됐다. 이렇듯 JS 파일 위변조 등 웹사이트 취약점을 이용해 특정 분야 종사자들을 타깃으로 한 공격이 자주 포착되고 있다는 게 보안전문가들의 지적이다.
특히, 지난 18일부터 20일 주말 동안에는 정부사이트와 대학교 등을 노린 악성코드 유포가 곳곳에서 포착됐다. 이를 발견한 하우리 최상명 CERT 실장은 “정부기관 1곳과 XX대학교 원주의과대학 기초의학연구, XX대학교 해양자원연구소, XX보건대학 대기오염연구실, 한국XXX항공직업전문학교, 국제XX디자인직업전문학교 등 1000여개 이상 사이트에서 악성링크가 줄줄이 발견됐다”고 밝혔다.
이보다 앞서 12월 3주차에도 XXX방송아카데미, 국회의원XXX, XX컴퓨터디자인학원 사이트에서 악성링크가 발견된 바 있다. 특히, 지난 11일 악성링크가 삽입된 XX컴퓨터디자인학원 메인페이지의 경우 사이트에 방문한 사용자에게 영향을 준 것으로 드러났다.
이와 관련 빛스캔 측은 “해당 사이트를 통한 악성코드 유포는 최초 발견된 지난 11일부터 13일까지 이어졌으며, 이후에도 간헐적으로 포착되고 있다”며 “특히, 현재 해당 학원 사이트에서는 국비 지원을 통한 교육 및 방학 특강 이벤트가 진행되고 있기 때문에 향후에도 많은 사용자가 방문할 것으로 보여 주의가 필요하다”고 설명했다.
이처럼 11월 말부터는 최근까지 신규 경유지는 물론 계절적 요인을 활용한 악성코드 유포범위가 확대되는 움직임을 보이고 있다.
신종수법 이용한 불법도박 게임 유통자 적발
한 주간 앱 형태로 제작된 불법도박 사이트가 적발되는 등 신종수법을 이용한 불법 도박사이트도 기승을 부렸다. 게임장 내 스마트폰이나 태블릿PC로 불법 게임 앱을 다운로드받는 방식으로 유통시킨 조직이 적발된 것.
지난 22일 대전지방검찰청 천안지청에 따르면 이들은 지난 1월부터 7월까지 앱 형태의 불법게임을 제작해 앱스토어에서 다운받도록 한 뒤 전국 80여개 게임장에 3,200여대 게임기를 유통했다고 밝혔다. 이들은 당첨확률을 조작하는 프로그램을 만들어 게임 대상자를 타깃으로 임의로 원격 조정했으며, 포인트카드와 단말기를 만들어 게임장에 판매한 뒤 포인트를 이용해 환전하도록 하는 신종 수법을 사용했다.
이보다 앞서 지난 8일에도 불법 도박사이트 운영자가 경찰에 붙잡혔다. 창원중부경찰서에 따르면 지난 7월경부터 11월 30일경까지 SNS를 통해 불법 도박사이트 ‘하이원, 뱅크식스’ 사이트를 홍보하고 회원들을 모집해 약 48억원대 규모로 사이트를 운영하다 적발됐다.
북한 추정 공격 잇따라 포착
북한 추정 사이버 공격도 지난 12월 초부터 23일까지 잇따라 포착됐다. 12월초에는 북한 관련 사이트에서 악성코드를 유포하는 정황이 포착됐으며, 최근엔 국내 종교단체 웹사이트를 명령제어(C&C) 서버로 이용한 정황이 포착됐다.
특히, 워터링홀 공격이 지속적으로 감지되고 있으며, 추적을 피하기 위해 치고 빠지기 식의 공격형태를 보이고 있는 것으로 알려졌다. 더욱이 12월은 한수원 사태 1주년이며, 크리스마스와 연말연시 등 어수선한 상황이기 때문에 최근 포착된 이상징후에 더욱 주의를 기울여야 할 것으로 보인다.
파밍과 피싱도 줄줄이 발견
한 주간 파밍과 피싱 사이트도 줄줄이 포착됐다. 23일 XXX파크 사이트에서, 지난 22일 XXXX트레이너협회 사이트에서 파밍용 악성코드 유포가 포착됐다. 해당 악성코드에 감염되면 가짜 네이버 포탈 사이트에 금감원 팝업창이 나타나며, 국내 유명 은행 사이트 클릭을 유도하고 있다. 23일에는 구글을 사칭한 피싱 사이트도 발견됐으며, 역시 이용자의 개인정보 입력을 요구하고 있다.
이와 관련 보안전문가 Auditor Lee는 크리스마스와 연말연시가 다가오면서 은행업무를 보는 이용자들이 증가할 것을 노리고 공격자가 파밍용 악성코드를 유포하고 있다며 이용자들의 주의를 당부했다. 빛스캔 측도 카드정보(모바일)와 공인인증서(PC) 등 개인금융정보를 지속적으로 탈취한 정황이 포착되고 있다고 덧붙였다.
이외에도 지난 18일에는 XX법률센터 사이트에서 디페이스 해킹을 당한 정황이 포착됐으며, 인터넷 사기도 기승을 부렸다. 지난 8일 수원서부경찰서에 따르면 소년원 동기 및 고향 선후배로 구성된 공범들이 중고나라 카페에 아이폰 등을 싸게 판매한다고 속여 피해자 400명에게 총 2억3천만원을 편취했다고 밝혔다. 이들은 타인의 주민등록번호 364개를 이용해 무통장 입금하는 방법으로 사기를 쳤으며, 이와 관련된 대포통장은 25개로 드러났다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
