지난주에는 신규 악성코드 활동이 그 전주에 비해 증가한 것으로 분석되었으며, 자동화 공격도구도 CK Exploit Kit과 Sweet Orange Exploit Kit이 발견되었다. 하지만 다양한 공격이 등장했음에도 악성코드의 파급력은 감소다. 빛스캔 측에 따르면 그 원인으로는 사용자의 방문이 많지 않은 중소기업 사이트를 중심으로 악성링크가 삽입되었기 때문이라고 설명했다.

한편 빛스캔 측은 “지난 8월 7일 XXXX노무사회 홈페이지가 네이버 계정 탈취를 위한 피싱페이지로 활용된 것을 포착했다”며 “해당 사이트가 피싱 페이지로 활용되었다는 것은 공격자가 관리자 권한을 가지고 있다는 것을 의미한다”고 밝혔다.

그 이유로는 페이지를 수정할 수 있는 권한은 홈페이지 관리자만이 할 수 있기 때문에 통로를 방치 할 경우 지속적으로 악성코드 유포지/경유지로 활용될 가능성이 높다고 할 수 있다.

빛스캔 관계자는 “이를 예방하기 위해서는 공격자가 침입한 통로에 대해 정밀히 조사해 보안해야 한다. 그렇지 않을 경우 피해는 사이트를 방문하는 사용자뿐만 아니라 내부 정보 유출과 같은 피해로도 이어 질 수 있기 때문”이라며 “네이버 피싱 페이지로 위장한 공격 기법 같은 경우에는 실제로 로그인 페이지와 동일하게 만들고 값이 전송되는 부분을 변조해 로그인 데이터를 공격자가 미리 만들어놓은 사이트로 전송하게 하는 기법”이라고 설명했다.

빛스캔 인터넷 위협 8월 2주차 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★