이번주 악성코드 활동은 지난해 수준까지 회복한 가운데, 가장 대표적인 공격은 지난주에도 발견되었던 네이버 계정 탈취를 목적으로 하는 피싱 공격이었다.
 
빛스캔(대표 문일준) 측은 “이번주에는 일부 사이트에서 아이핀 계정을 추가로 요구하는 형태로 변경되었다. 더욱이 아이핀 계정 탈취 공격 부분에 악성코드를 감염시킬 수 있는 악성링크가 추가되는 변형된 공격도 나타났다”고 주의를 당부했다.

 
또 “지난 8월 16일에는 네이버 계정과 아이핀을 동시에 탈취하려는 피싱사이트에서 악성코드도 함께 감염시키기 위해 비정상링크를 삽입해놓은 정황이 포착되었다. 그동안 네이버 계정 등을 탈취하려는 피싱사이트는 지속적으로 발견되었지만, 악성코드도 동시에 감염시키려는 행위는 발견되지 않았기 때문에 주의가 필요한 상태”라고 전했다.
 
이어 “이번 공격형태로 공격자는 네이버 계정 탈취 및 아이핀을 획득 할 뿐만 아니라 악성코드도 감염시켜 추가적인 정보를 수집해 이용할 수 있을 것으로 판단된다. 참고로 해당 사이트에서 발견된 악성코드는 사용자의 키입력을 가로챌 수 있는 키로거 종류의 악성코드로 확인되었다.

보다 자세한 빛스캔 리포트는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com