빛스캔 “8월 13일 정오 기점으로 인터넷 위협 수준 ‘주의’로 한 단계 상향”
최근까지 네이버 계정 정보 및 아이핀 계정 정보를 수집하는 피싱 공격이 다수 발생하고 있어 이용자들의 각별한 주의가 요구된다.빛스캔(대표 문일준) 관계자는 “8월 2주차부터는 6~7월달에 나타났었던 금융 정보 유출을 노린 파밍 악성코드가 본격적으로 활동을 시작했다”며 “지난 8월 4일(화)부터 9일(일)까지 꾸준히 공격이 탐지되었으며, 공격자가 유출한 공인인증서 및 개인금융정보의 규모를 볼 때, 평년 수준으로 파악된다”고 전했다.
또 “규모가 작은 웹호스팅 업체 및 이를 이용하는 웹사이트 수백여 개에 대한 공격이 발생했었고, 자동화 공격 도구인 CK VIP Exploit Kit에서 이용되는 취약점도 7종에서 8종(플래시 1종 추가)으로 늘어나는 등 공격이 날로 증가하고 있다”며 “더욱이 평화XX연구소와 같이 북한 및 인권 등에 관련된 웹사이트 등에 대한 직접적인 악성링크 삽입 등이 발생하고 있다”고 덧붙였다.
[그림 1. 네이버 위장 로그인 공격에 이용된 악성 링크의 분포 범위 및 파급력]
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지