2024-03-29 06:35 (금)
북한 관련 포럼 홈페이지 통해 악성코드 유포…주의
상태바
북한 관련 포럼 홈페이지 통해 악성코드 유포…주의
  • 길민권
  • 승인 2016.03.21 01:49
이 기사를 공유합니다

“해당 사이트에 접속하는 특정 타깃을 노린 공격으로 추정”
최근 북한의 핵실험과 장거리미사일 발사 등과 맞물려 사이버공격 징후들이 다수 포착되고 있어 각 기관과 기업들은 각별한 주의가 필요하다. KISA도 인터넷침해사고 단계를 ‘주의’로 격상하고 비상근무 태세에 돌입하고 있다. 더불어 악성코드 유포도 급증하고 있다.
 
MDsoft(대표 백진성)에 따르면, 지난주부터 국내 웹 사이트를 통한 악성코드 유포가 올 들어 최고치에 도달하는 상황이라며 중국 춘절연휴 이후 공격자들이 활발하게 악성코드를 유포하고 있다고 전했다.


북한관련 포럼 홈페이지에서 악성코드 유포. 망고스캔 제공
 
한편 이번 주말동안 북한관련 모 포럼 홈페이지에서 악성코드가 유포된 정황이 포착됐다. 특히 해당 사이트는 통일부(장관 홍용표)가 관여하고 있어 해당 기관 관계자들의 각별한 주의가 필요하다.  
 
MDsoft 관계자는 “해당 홈페이지는 일반 사용자의 방문 빈도보다는 특정 계층의 방문 빈도가 다소 높은 홈페이지다. 특히 북한 민주화와 관련된 사업을 진행하고 통일과 인권 등 다양한 주제를 다루고 있는 포럼이기 때문에 워터링홀 공격으로 파악된다”며 “더욱이 지금과 같은 상황에서 해당 홈페이지가 악성코드 유포에 활용되는 것은 정보 탈취나 시스템 파괴와 같은 악의적인 목적이 있을 수도 있어 종합적인 점검이 필요하다”고 강조했다.
 
또 “또한 망고스캔 시스템서 조회한 결과, 해당 악성링크는 지난 19일 오전에 국내 웹 사이트에 삽입되어 영향을 주었으며 다수의 홈페이지에 포진되어 있는 것으로 확인되었다”고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★