최근 웹 사이트의 하위 특정 페이지에 악성코드 경유지로 활용하기 위한 페이지가 삽입되는 정황이 지속해서 확인되고 있어 사이트 관리자의 각별한 주의가 요구된다.
 
국내 대학교부터 철도 관련 사이트, 시민단체 등 분야를 가리지 않고 취약점이 존재하는 사이트를 대상으로 공격하고 있어 사이트 내 취약점이 존재할 경우 언제든지 악성코드 유포 통로로 활용될 수 있으므로 전반적인 점검이 요구된다.

 
망고스캔 측은 “최근 모 여행사 사이트가 악성코드 경유지로 활용되고 있는 것이 확인됐다”며 “겨울방학 시즌을 맞아 여행객이 증가하면서 여행사 사이트 접속자들을 대상으로 한 악성코드 공격이 증가하고 있다”고 주의를 당부했다.
 
MDsoft(대표 백진성) 관계자는 “악성코드 유포자들은 악성코드 탐지를 회피하고 감염을 극대화하기 위한 목적으로 다수의 사이트를 공격해 악성코드 유포 통로로 활용하고 있다”며 “악성코드 유포 통로로 활용할 경우 하위 페이지 주소를 지속해서 변경하여 탐지를 회피할 수 있을 뿐만 아니라, 한 번의 코드수정을 통해 동시에 수많게 사이트에 영향을 줄 수 있어 해커 입장으로썬 최적의 유포 방식”이라고 전했다.
 
한편 최근 유포에 있어 변화가 있다고 전했다. 그는 “기존 CK, VIP, 익스플로잇과 OLE취약점(CVE-2014-6332)을 결합해 취약점을 공격하였지만 2년전에 등장한 Sweet, Orang, 익스플로잇도 함께 결합하여 사이트 방문자 PC의 브라우저 플러그인 취약점을 공격해 악성코드 감염을 발생시키고 있다”고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com