지난 20일 오후 국내 포털사이트 이용자들을 대상으로 한 악성코드 유포 정황이 포착돼 이용자들의 각별한 주의가 요구된다.

순천향대 SCH사이버보안연구센터(센터장 염흥열 교수) 측은 “악성코드 감염을 유도하는 방법에는 웹 사이트에 접속만 해도 악성코드가 감염되는 드라이브 바이 다운로드(Drive by Download)방식이 사용되었다"며 "드라이브 바이 다운로드에는 CK VIP 익스플로잇 킷이 사용되었으며, 유포된 악성코드의 대부분은 피해자 컴퓨터를 조작해 해커가 만들어놓은 가짜 사이트로 이동시켜 금전적인 피해를 입히는 파밍 악성코드 유형”이라고 설명했다.

센터 관계자는 “이번 유포된 파밍 악성코드는 기존 파밍 악성코드와는 달리, 유명 쇼핑몰의 고객정보 유출사건이 발생했다는 문구를 사용함으로써 최근 사회적 이슈에 맞춰 진화시킨 유형의 파밍 악성코드”라고 설명했다.

SCH사이버보안연구센터는 이러한 사실을 한국인터넷진흥원에 20일 오후 곧바로 신고했고, 한국인터넷진흥원은 신고 즉시 파밍 사이트와 정보 유출 사이트 차단을 완료한 상태이다. 

이세빈 SCH사이버보안연구센터 연구원은 “해커는 불특정 다수가 접속하는 포털사이트에서 파밍 악성코드를 유포함으로써 이용자들의 금융정보를 노리기 때문에 각별한 주의가 필요하다”고 각별한 주의를 당부했다.

인터넷 이용자는 윈도우 OS의 최신버전 업데이트와 함께 Flash, Java, IE 등 드라이브 바이 다운로드 방식의 공격에서 자주 사용하는 소프트웨어를 항상 최신버전으로 유지해야 한다.

★정보보안 & IT 대표 미디어 데일리시큐!★