전국 각 지역 언론사 100여개 사이트에서 파밍용 악성코드 유포
지난 11일 저녁 6시 40분경부터 12일 오전 9시 14분경까지 유포

[보안뉴스 김경애] 서울을 포함한 전국 각 지역 언론사 100여개 사이트에서 악성코드가 유포되어 이용자들의 주의가 요구된다.


▲파밍용 악성코드가 유포된 사이트 리스트

악성코드가 유포된 언론사 사이트는 XXXXX뉴스, XX주간, XX포커스, XX일보, XXXXX기자단, XXXXX방송, XXXX뉴스, XXX뉴스 등이며, 현재까지 파악된 98개 리스트 중 대다수가 언론사로 확인됐다.

악성코드는 지난 11일 저녁 6시 40분경부터 12일 오전 9시 14분경까지 유포됐으며, 유형은 파밍용 악성코드로 분석됐다.

이번 공격은 각 지역별 언론사 홈페이지에서 선거관련 소식을 다루고 있는 상황에서 국민적 관심이 높을 것으로 판단하고 감염 확산을 노린 것으로 보인다. 공격자들이 최근 언론사 사이트에 접속자가 많은 것을 노려 특정 호스팅 업체를 공격함으로써 언론사 웹사이트를 이용한 악성코드 유포 행위를 활발히 펼치고 있다는 분석이다.


▲파밍용 악성코드가 탐지된 화면

이에 대해 12일 제로서트 측은 “이번 악성코드 유포는 현재까지 특정 호스팅 업체를 공격해 호스팅 관리를 받고 있는 웹사이트 100여개를 타깃으로 악성코드가 유포됐다”며 “그 중에는 대다수가 언론사 사이트였다. 더군다나 경유지 악용과 확인되지 않은 곳까지 포함하면 감염된 사이트는 100개는 훌쩍 넘을 것”이라고 밝혔다.

특히, 문제가 되고 있는 해당 웹사이트에서 발 빠른 조치를 하지 않을 경우 언제든지 다시 악성코드가 재유포될 수 있으므로 근본적인 조치와 함께 웹사이트 점검 및 관리가 필요하다는 지적이다.

한편, 한국인터넷진흥원은 해당 호스팅 업체의 해킹 사실을 인지한 후, 긴급 대응에 나서 현재는 대다수의 언론사 사이트가 정상화된 것으로 알려졌다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>