국내 유명 보일러 및 각종 냉난방 기기 제조업체의 하위 페이지가 악성코드 유포를 위한 통로로 사용되고 있는 것으로 확인됐다.
 
망고스캔 시스템을 통해 확인된 이번 악성코드 유포 건은 해당 업체 홈페이지가 올해 중순경부터 악성링크가 삽입되어 홈페이지 방문자를 대상으로 악성코드가 유포되고 있다고 전했다.
 
MDsoft(대표 백진성) 관계자는 “해당 링크는 홈페이지 하위페이지에 악성코드 경유지로 이동할 수 있는 코드를 삽입해 중계지 역할을 한다”며 “이 악성링크를 국내 다수의 홈페이지에 삽입해 해당 홈페이지 방문자를 대상으로 악성코드 감염을 유발하고 있다”고 밝혔다.

 
또 “해당 악성링크가 삽입된 홈페이지는 이전에 사용하던 홈페이지였지만 현재는 개편이 되어 사용되지 않고 방치되어 있는 홈페이지”라며 “이와 같은 문제를 해결하기 위해서는 사용하지 않고 방치된 홈페이지는 반드시 비공개처리나 접근이 불가능하도록 해야 한다. 이와 같은 문제를 해결하기 위해서는 웹 취약점 점검을 통해 홈페이지에 존재하는 보안 취약점을 패치하고, 웹 서버를 점검해 웹 쉘이나 백도어 같은 위험요소를 제거해야 한다”고 권고했다.
 
더불어 MDsoft 주간 악성링크 동향에 대해 “9월까지 잠잠하던 악성코드 유포가 조금씩 증가함에 따라 위험도가 높아지고 있다. 또 유포를 치고 빠지는 식의 시간차 유포와 하위 페이지 링크를 변경해 탐지를 회피하는 등 다양한 방법을 통해 유포가 이루어지고 있다”고 동향을 밝혔다.
 
한편 망고스캔(www.mangoscan.com)은 MDsoft가 한국의 안전한 인터넷 환경 구축에 이바지하기 위한 목적으로 많은 사용자에게 제공하고 있으며 망고스캔과 관련한 문의는 support@mangoscan.com으로 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com