지난 1월부터 11월 2일까지 약 1년간 총 22차례 파밍 악성코드 유포
과거 북한 추정 해커조직, 해당 사이트 공격사례 있어...웹사이트 관리 미흡
[보안뉴스 김경애 기자] 국내 특정 웹하드 사이트가 2017년 한해 동안 지속적으로 파밍 악성코드를 유포한 정황이 포착됐다. 여기에다 최근 파일공유 프로그램인 토렌트 사이트에서도 악성코드가 계속 유포되는 등 P2P, 웹하드 사이트에서의 보안 경고등이 들어왔다.
▲2017년 1월부터 11월2일까지 파밍 악성코드가 탐지된 날짜 리스트 [자료=보안뉴스]
해당 웹하드 사이트인 XX박스는 영화, 드라마, 게임, 만화 등에 대한 다운로드 서비스를 제공하는 곳으로, 2017년 1월부터 최근인 11월 초 최근까지 약 1년 동안 지속적으로 파밍 악성코드를 유포한 것으로 드러났다.
XX박스에서 파밍 악성코드가 탐지된 날짜는 1월 7·10·17·24일, 2월 20일, 4월 22일, 6월 20·21·29일, 7월 1·6·7·8일, 9월 7·9·11·13·15일, 10월 17·30·31일, 11월 2일이다.
1월에만 4차례, 2월 1차례, 4월 1차례, 6월 3차례, 7월 4차례, 9월 5차례, 10월 3차례, 11월 1차례로 총 22차례 유포한 것으로 집계됐다.
게다가 해당 웹하드 웹사이트는 과거에도 북한 추정 해커조직이 악성코드를 유포한 전력이 있어 보안전문가들 사이에서도 요주의 대상으로 주목받고 있는 웹사이트라고 할 수 있다.
이렇듯 웹하드 사이트의 파밍 악성코드 유포 사건을 비롯해 최근 파일 공유 사이트인 토렌트에서도 악성코드 유포 행위가 잇따라 발견되면서 웹하드 및 P2P 사이트의 보안관리에 비상이 걸렸다. 특히, 해당 사이트들은 많은 이용자들로 인해 공격자들도 그 어느 곳보다 많이 드나들어 보안이 중요하지만, 관리는 부실한 경우가 태반이다.
앞서 언급한 웹하드 사이트처럼 관리가 미흡한 곳이 수두룩한 데 비해 이러한 웹사이트를 주무대로 활동하는 사이버범죄자들의 검거는 매우 힘든 상황이다. 이로 인해 지금도 사이버상에는 수많은 웹사이트가 공격자들의 손에 놀아나고 있다.
▲빛스캔이 분석한 P2P 파밍 악성코드 유포 순서도[자료=빛스캔]
사이버범죄자들은 추적과 탐지를 피하기 위해 시간차 공격방식을 활용하기도 하고, 새로운 악성코드를 등장시키는 등 점차 지능적인 양상을 띄고 있다. 이와 관련 빛스캔이 지난 10월 17일 분석한 자료에 따르면 P2P 업체 웹사이트에 파밍 악성코드를 유포한 사이버범죄자들은 탐지를 피하기 위해 시간차를 두고 기존 파밍 악성코드 유포지에서 신규 유포지로 이동했다. 악성코드도 기존 악성코드에서 해쉬를 변조하는 수법으로 신규 악성코드를 생성·유포한 것으로 분석됐다.
이용자의 경우 웹하드 사이트에 방문해 파밍 악성코드에 감염되면 정상적인 웹사이트에 접속해도 가짜 웹사이트로 접속돼 금융정보나 개인정보 등이 탈취될 수 있다. 이렇게 탈취된 개인정보는 각종 범죄에 노출되면서 2차 피해를 유발할 수 있어 더욱 위험하다.
이는 파밍 수법으로 334명의 개인정보를 빼낸 범죄사례에서도 알 수 있다. 파밍으로 개인정보를 훔친 범인은 위조 신분증으로 휴대전화를 개통하고, 모바일 앱 카드를 만들어 골드바 등을 구입했다. 이렇게 구입한 골드바는 다시 현금으로 되팔아 10억 2천만원의 부당이익을 취했다.
따라서 웹사이트 이용자들은 기본적인 보안수칙을 준수하는 일이 무엇보다 중요하다. 본인 PC의 보안설정 확인에서부터 백신, 각종 소프트웨어 및 프로그램, 윈도우 OS와 같은 운영체제 등은 모두 최신 버전으로 업데이트해 유지되고 있는지 등을 꼼꼼히 점검하고 지속적으로 관리해야 한다.
[김경애 기자(boan3@boannews.com)]
과거 북한 추정 해커조직, 해당 사이트 공격사례 있어...웹사이트 관리 미흡
[보안뉴스 김경애 기자] 국내 특정 웹하드 사이트가 2017년 한해 동안 지속적으로 파밍 악성코드를 유포한 정황이 포착됐다. 여기에다 최근 파일공유 프로그램인 토렌트 사이트에서도 악성코드가 계속 유포되는 등 P2P, 웹하드 사이트에서의 보안 경고등이 들어왔다.
▲2017년 1월부터 11월2일까지 파밍 악성코드가 탐지된 날짜 리스트 [자료=보안뉴스]
해당 웹하드 사이트인 XX박스는 영화, 드라마, 게임, 만화 등에 대한 다운로드 서비스를 제공하는 곳으로, 2017년 1월부터 최근인 11월 초 최근까지 약 1년 동안 지속적으로 파밍 악성코드를 유포한 것으로 드러났다.
XX박스에서 파밍 악성코드가 탐지된 날짜는 1월 7·10·17·24일, 2월 20일, 4월 22일, 6월 20·21·29일, 7월 1·6·7·8일, 9월 7·9·11·13·15일, 10월 17·30·31일, 11월 2일이다.
1월에만 4차례, 2월 1차례, 4월 1차례, 6월 3차례, 7월 4차례, 9월 5차례, 10월 3차례, 11월 1차례로 총 22차례 유포한 것으로 집계됐다.
게다가 해당 웹하드 웹사이트는 과거에도 북한 추정 해커조직이 악성코드를 유포한 전력이 있어 보안전문가들 사이에서도 요주의 대상으로 주목받고 있는 웹사이트라고 할 수 있다.
이렇듯 웹하드 사이트의 파밍 악성코드 유포 사건을 비롯해 최근 파일 공유 사이트인 토렌트에서도 악성코드 유포 행위가 잇따라 발견되면서 웹하드 및 P2P 사이트의 보안관리에 비상이 걸렸다. 특히, 해당 사이트들은 많은 이용자들로 인해 공격자들도 그 어느 곳보다 많이 드나들어 보안이 중요하지만, 관리는 부실한 경우가 태반이다.
앞서 언급한 웹하드 사이트처럼 관리가 미흡한 곳이 수두룩한 데 비해 이러한 웹사이트를 주무대로 활동하는 사이버범죄자들의 검거는 매우 힘든 상황이다. 이로 인해 지금도 사이버상에는 수많은 웹사이트가 공격자들의 손에 놀아나고 있다.
▲빛스캔이 분석한 P2P 파밍 악성코드 유포 순서도[자료=빛스캔]
사이버범죄자들은 추적과 탐지를 피하기 위해 시간차 공격방식을 활용하기도 하고, 새로운 악성코드를 등장시키는 등 점차 지능적인 양상을 띄고 있다. 이와 관련 빛스캔이 지난 10월 17일 분석한 자료에 따르면 P2P 업체 웹사이트에 파밍 악성코드를 유포한 사이버범죄자들은 탐지를 피하기 위해 시간차를 두고 기존 파밍 악성코드 유포지에서 신규 유포지로 이동했다. 악성코드도 기존 악성코드에서 해쉬를 변조하는 수법으로 신규 악성코드를 생성·유포한 것으로 분석됐다.
이용자의 경우 웹하드 사이트에 방문해 파밍 악성코드에 감염되면 정상적인 웹사이트에 접속해도 가짜 웹사이트로 접속돼 금융정보나 개인정보 등이 탈취될 수 있다. 이렇게 탈취된 개인정보는 각종 범죄에 노출되면서 2차 피해를 유발할 수 있어 더욱 위험하다.
이는 파밍 수법으로 334명의 개인정보를 빼낸 범죄사례에서도 알 수 있다. 파밍으로 개인정보를 훔친 범인은 위조 신분증으로 휴대전화를 개통하고, 모바일 앱 카드를 만들어 골드바 등을 구입했다. 이렇게 구입한 골드바는 다시 현금으로 되팔아 10억 2천만원의 부당이익을 취했다.
따라서 웹사이트 이용자들은 기본적인 보안수칙을 준수하는 일이 무엇보다 중요하다. 본인 PC의 보안설정 확인에서부터 백신, 각종 소프트웨어 및 프로그램, 윈도우 OS와 같은 운영체제 등은 모두 최신 버전으로 업데이트해 유지되고 있는지 등을 꼼꼼히 점검하고 지속적으로 관리해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
