최근 기업, 기관 등 다양한 웹 서버의 하위페이지를 악성코드 유포 통로에 직접적으로 활용되는 정황이 계속해서 확인되고 있는 가운데 부산 소재 경XXX대학교 산학협력 웹 서버 하위페이지 일부가 악성코드 유포 통로로 활용되는 정황이 발견됐다.

 
MDsoft(대표 백진성) 망고스캔 측은 “악성코드 유포 통로로 활용되는 것은 해커가 해당 웹 서버의 권한을 모두 탈취한 상태서 악성코드 경유지로 이동할 수 있는 코드를 삽입, 해당 페이지 링크를 타 사이트에 삽입해 홈페이지 방문자에게 악성코드를 감염시키는 통로 역할을 하는 것”이라고 설명했다.
 
회사 관계자는 “최근 웹 서버 하위 페이지에 악성코드 유포에 활용될 수 있는 페이지를 삽입하여 악성코드 감염 통로로 활용되는 경우가 자주 발생하고 있다”며 “이는 기존의 탐지 체계를 회피하고 다단계 방식으로 유포하기 위한 하나의 수단”이라고 덧붙였다.
 
이어 “웹 서버에 대한 주기적인 점검과 악성링크 조기탐지가 근본적인 문제를 해결할 수 있는 방안”이라며 “웹 서버와 홈페이지에 존재하는 보안 취약점을 점검을 통해 패치하고 홈페이지를 통해 유포되는 악성코드의 통로인 악성링크를 조기탐지 하고 빠르게 차단함으로써 악성코드 유포와 같은 문제점을 해결할 수 있다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com