2020-04-09 23:15 (목)
금융 소비자 단체 사이트 악성코드 유포 중, 접속자 주의
상태바
금융 소비자 단체 사이트 악성코드 유포 중, 접속자 주의
  • 길민권
  • 승인 2015.11.28 12:24
이 기사를 공유합니다

웹 취약점 점검 통해 근본적 취약점과 웹쉘 찾아 제거해야
금융 소비자 관련 단체 하위 페이지가 악성코드 유포 통로로 악용되고 있는 것으로 조사됐다.
 
엠디소프트(MDsoft. 대표 백진성) 관계자는 “해당 홈페이지의 하위 페이지가 악성코드 유포를 시작한 시점은 지난 25일 오후 2시부터 해당 링크가 다수의 홈페이지에 삽입되어 악성코드 유포 통로로 사용되었다”고 전했다.

 
또 “이후 악성코드 유포를 위한 사전 정보수집으로 방문자 카운터코드가 삽입되어 있어 현재에는 유포가 이루어지지 않는다”며 “해당 페이지의 소스코드를 수정한 것은 공격자가 이미 해당 홈페이지의 권한을 모두 가지고 있는 상태일 가능성이 높아 정밀 검사와 웹 취약점 점검을 통해 근본적인 취약점과 웹쉘을 찾아 제거해야 이후 악성코드 유포 등에 활용되지 않는다”고 조언했다.
 
전문가들은 악성코드 유포에 활용되지 않기 위해서는 홈페이지를 개발할 때 시큐어코딩을 준수해 개발을 진행하고 한국인터넷진흥원이 제공하는 가이드라인을 준수해야 한다. 또 이러한 악성링크로 인한 피해를 줄이기 위해서는 사전에 위험을 탐지하고 해당 정보를 신속히 공유해 더 이상의 피해가 발생하지 않도록 조치를 하여야 한다고 강조한다.
 
망고스캔(www.mangoscan.com)는 MDsoft가 한국의 안전한 인터넷 환경 구축의 이바지하기 위한 목적으로 많은 사용자에게 제공되고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com