네이버 계정 정보 및 아이핀 계정 정보 수집 피싱 공격 다수 발생

빛스캔 “8월 13일 정오 기점으로 인터넷 위협 수준 ‘주의’로 한 단계 상향”

최근까지 네이버 계정 정보 및 아이핀 계정 정보를 수집하는 피싱 공격이 다수 발생하고 있어 이용자들의 각별한 주의가 요구된다.

빛스캔(대표 문일준) 관계자는 “8월 2주차부터는 6~7월달에 나타났었던 금융 정보 유출을 노린 파밍 악성코드가 본격적으로 활동을 시작했다”며 “지난 8월 4일(화)부터 9일(일)까지 꾸준히 공격이 탐지되었으며, 공격자가 유출한 공인인증서 및 개인금융정보의 규모를 볼 때, 평년 수준으로 파악된다”고 전했다.

또 “규모가 작은 웹호스팅 업체 및 이를 이용하는 웹사이트 수백여 개에 대한 공격이 발생했었고, 자동화 공격 도구인 CK VIP Exploit Kit에서 이용되는 취약점도 7종에서 8종(플래시 1종 추가)으로 늘어나는 등 공격이 날로 증가하고 있다”며 “더욱이 평화XX연구소와 같이 북한 및 인권 등에 관련된 웹사이트 등에 대한 직접적인 악성링크 삽입 등이 발생하고 있다”고 덧붙였다.

[그림 1. 네이버 위장 로그인 공격에 이용된 악성 링크의 분포 범위 및 파급력]

빛스캔 측은 “8월 13일(목) 정오를 기점으로 인터넷 위협 수준을 ‘관심’에서 ‘주의’로 한단계 상향 조정하고, 관련 정보를 지속적으로 수집 분석하고 있다. 차후 추가적인 분석자료가 있는 경우 등록하신 이메일을 통해 제공될 예정”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 길민권 기자> mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 다른기사 보기