인터넷 위험 증가 추세...주말 인터넷 사용 시 주의 필요
[보안뉴스 원병철 기자] 3월 국내 웹사이트를 대상으로 디페이스 공격(웹사이트 변조)이 증가하면서 악성코드 유포를 위한 사전 작업도 준비 중인 것으로 확인됐다. 특히, 외국인을 대상으로 한 피싱 공격을 위해 국내 웹사이트가 악용되고 있어 사용자들의 주의가 필요하다.
.jpg)
▲ 국내 특정 웹사이트가 외국 피싱 공격을 위해 활용된 정황
MDsoft(대표 백진성)는 3월 국내 웹사이트가 다수의 외부 공격자를 통하여 디페이스 공격(웹사이트 변조)이 급격하게 증가했고, 대량 악성코드 감염을 위한 시도가 포착됐다고 밝혔다. 특히, 대량 악성코드 감염 극대화를 위해 실시간 전국 날씨 정보를 제공하는 위젯(widget) 내 접속자 정보를 수집하는 주소가 삽입된 것으로 확인됐다.
문제가 되는 것은 다양한 웹사이트에서 해당 위젯을 사용하고 있어 위젯을 통해 악성코드 유포가 발생한다면 위젯을 사용한 웹사이트가 악성코드 유포지로 변할 수 있다는 점이다. 해당 위젯 업체는 오래전부터 악성코드 유포에 빈번하게 악용됐으나 근본적인 문제점을 해결하지 못하고 있는 상태다.
MDsoft 관계자는 “3월에 접어들면서 악성코드 유포가 증가하고 있으며 사드배치 문제로 중국과의 긴장이 고조되면서 국내 웹사이트를 대상으로 한 디페이스 공격이 기관 및 단체, 기업 등을 불문하고 발생하고 있어 보안 점검을 통해 취약점을 해결하고 보안 정책을 수립하는 것이 중요하다”고 설명했다.
또한, 국내 특정 웹사이트의 하위 페이지가 외국인을 대상으로 한 피싱 공격에 활용되고 있는 것도 추가로 드러났다.
.jpg)
▲ 구글 크롬 브라우저에서 경고 중인 피싱 악용 사이트
MDsoft 관계자는 “해당 페이지를 분석한 결과 입력란과 클릭 버튼을 제외한 나머지 요소는 그림으로 설정되어 있으며 이는 진짜 페이지를 그대로 본 떠와 적용한 것”이라면서 “해당 페이지 정보를 VirusTotal 서비스에서 조회한 결과 이미 다수의 백신에서 탐지하고 있으며 구글 크롬 브라우저에서도 해당 페이지 접근을 제한하고 있다”고 전했다.
웹 사이트를 통한 악성코드 유포는 고도화되고 지능적으로 변화하고 있는 상황이다. 악성코드 유포에 근원이 되는 보안 취약점 점검을 통해 외부 공격을 최소화해야 한다는 게 MDsoft 측의 설명이다. 한국인터넷진흥원(KISA)에서 배포하고 있는 웹 보안 강화 도구인 ‘캐슬(CASTLE)’과 악성코드 은닉 사이트 점검 도구인 ‘휘슬(WHISTL)’을 활용해 보안을 강화하는 것도 좋은 방법이다. 대규모의 웹사이트나 관련 서비스를 제공 중이라면 한국인터넷진흥원의 ‘웹 취약점 점검’을 통하여 점검을 받는 것도 하나의 방안이 될 수 있다.
개인의 경우 바이러스 백신을 매일 업데이트 하듯이 운영체제 보안 업데이트(윈도우 업데이트)를 매달 진행해 알려진 취약점에 대해선 패치해야 하고 Adobe Flash Player 및 JAVA 플러그인 업데이트를 통해 보안을 항상 최신으로 유지해야 한다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 3월 국내 웹사이트를 대상으로 디페이스 공격(웹사이트 변조)이 증가하면서 악성코드 유포를 위한 사전 작업도 준비 중인 것으로 확인됐다. 특히, 외국인을 대상으로 한 피싱 공격을 위해 국내 웹사이트가 악용되고 있어 사용자들의 주의가 필요하다.
▲ 국내 특정 웹사이트가 외국 피싱 공격을 위해 활용된 정황
MDsoft(대표 백진성)는 3월 국내 웹사이트가 다수의 외부 공격자를 통하여 디페이스 공격(웹사이트 변조)이 급격하게 증가했고, 대량 악성코드 감염을 위한 시도가 포착됐다고 밝혔다. 특히, 대량 악성코드 감염 극대화를 위해 실시간 전국 날씨 정보를 제공하는 위젯(widget) 내 접속자 정보를 수집하는 주소가 삽입된 것으로 확인됐다.
문제가 되는 것은 다양한 웹사이트에서 해당 위젯을 사용하고 있어 위젯을 통해 악성코드 유포가 발생한다면 위젯을 사용한 웹사이트가 악성코드 유포지로 변할 수 있다는 점이다. 해당 위젯 업체는 오래전부터 악성코드 유포에 빈번하게 악용됐으나 근본적인 문제점을 해결하지 못하고 있는 상태다.
MDsoft 관계자는 “3월에 접어들면서 악성코드 유포가 증가하고 있으며 사드배치 문제로 중국과의 긴장이 고조되면서 국내 웹사이트를 대상으로 한 디페이스 공격이 기관 및 단체, 기업 등을 불문하고 발생하고 있어 보안 점검을 통해 취약점을 해결하고 보안 정책을 수립하는 것이 중요하다”고 설명했다.
또한, 국내 특정 웹사이트의 하위 페이지가 외국인을 대상으로 한 피싱 공격에 활용되고 있는 것도 추가로 드러났다.
▲ 구글 크롬 브라우저에서 경고 중인 피싱 악용 사이트
MDsoft 관계자는 “해당 페이지를 분석한 결과 입력란과 클릭 버튼을 제외한 나머지 요소는 그림으로 설정되어 있으며 이는 진짜 페이지를 그대로 본 떠와 적용한 것”이라면서 “해당 페이지 정보를 VirusTotal 서비스에서 조회한 결과 이미 다수의 백신에서 탐지하고 있으며 구글 크롬 브라우저에서도 해당 페이지 접근을 제한하고 있다”고 전했다.
웹 사이트를 통한 악성코드 유포는 고도화되고 지능적으로 변화하고 있는 상황이다. 악성코드 유포에 근원이 되는 보안 취약점 점검을 통해 외부 공격을 최소화해야 한다는 게 MDsoft 측의 설명이다. 한국인터넷진흥원(KISA)에서 배포하고 있는 웹 보안 강화 도구인 ‘캐슬(CASTLE)’과 악성코드 은닉 사이트 점검 도구인 ‘휘슬(WHISTL)’을 활용해 보안을 강화하는 것도 좋은 방법이다. 대규모의 웹사이트나 관련 서비스를 제공 중이라면 한국인터넷진흥원의 ‘웹 취약점 점검’을 통하여 점검을 받는 것도 하나의 방안이 될 수 있다.
개인의 경우 바이러스 백신을 매일 업데이트 하듯이 운영체제 보안 업데이트(윈도우 업데이트)를 매달 진행해 알려진 취약점에 대해선 패치해야 하고 Adobe Flash Player 및 JAVA 플러그인 업데이트를 통해 보안을 항상 최신으로 유지해야 한다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
