3월, 국내 웹사이트가 다수의 외부 공격자를 통해 디페이스 공격(웹사이트 변조)이 급격하게 증가했고 대량 악성코드 감염을 위한 시도가 포착되었다.
MDsoft(대표 백진성) 측은 “특히 대량 악성코드 감염 극대화를 위해 실시간 전국 날씨 정보를 제공하는 위젯(widget) 내 접속자 정보를 수집하는 주소가 삽입된 것으로 확인되어 사용자 주의가 필요하다”고 강조했다.
문제가 되는 것은 다양한 웹사이트에서 해당 위젯을 사용하고 있어 위젯을 통해 악성코드 유포가 발생한다면 위젯을 사용한 웹사이트가 악성코드 유포지로 변화기 때문이다.
특히나 해당 위젯 업체는 오래 전부터 악성코드 유포에 빈번하게 사용되었으나 근본적 문제점을 해결하기 어려워 악성코드 유포에 악용되고 있다는 점이다.
또한 국내 특정 웹사이트 하위 페이지가 외국인을 대상으로 한 피싱 공격에 활용되고 있는 것도 추가로 들어났다.
웹 사이트를 통한 악성코드 유포는 고도화되고 지능적으로 변화하고 있다. 악성코드 유포에 근원이 되는 보안 취약점 점검을 통해 외부 공격을 최소화해야 하며 한국인터넷진흥원(KISA)에서 배포하고 있는 웹 보안 강화 도구인 ‘캐슬(CASTLE)’과 악성코드 은닉 사이트 점검 도구인 '휘슬(WHISTL)'을 활용해 보안을 강화하는 것도 방법이다.
개인 차원에서는 바이러스 백신을 매일 업데이트 하듯이, 운영체제 보안 업데이트(윈도우 업데이트)를 매달 진행해, 알려진 취약점에 대해선 패치를 해야 하고 Adobe FlashPlayer 및 JAVA 플러그인 업데이트를 통해 보안을 최신으로 유지해야 한다.
★정보보안 대표 미디어 데일리시큐!★