최근 비무장지대 묵함지뢰 사건으로 남북관계에 군사적 긴장감이 조성된 가운데, 국내 북한 관련 모 연구소 홈페이지가 악성코드 유포에 활용되고 있는 정황이 망고스캔 시스템을 통해 확인되었다. 해당 사이트 접속자들의 각별한 주의가 요구된다.
 
MDsoft(대표 백진성) 관계자는 “XXXX연구소는 특정인사의 접속빈도가 높은 홈페이지이다. 홈페이지 하위 특정 스크립트에 악성코드 경유지로 이동하는 코드가 삽입되어 있어 해당 홈페이지를 접속하는 사용자는 홈페이지를 불러올 때 해당 스크립트도 함께 실행되어 악성코드 경유지로 이동, 악성코드 감염으로 이어지고 있다”며 또 “그동안 악성코드 유포가 감소했지만 최근 발생한 해킹팀 자료 유출로 인해 최근 다시 활발하게 유포가 이루어지고 있다”라고 주의를 당부했다.
 

또 최근 악성링크 동향에 대해 “5월 4주차부터 국내 홈페이지를 대상으로 한 악성코드 유포는 지속적으로 감소하는 추세였지만, 지난달 7월에 발생한 해킹팀 자료 유출 사건으로 인해 Adobe FlashPlayer 취약점(CVE-2015-5119)을 활용해 유포하는 정황이 확인되었다”또 “네이버나 아이핀 계정탈취를 목적으로 제작된 피싱 페이지도 다수 포착되고 있어 사용자의 주의가 필요하다”며 악성링크 동향을 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com