국내 어린이와 영유아 관련 자선 단체 홈페이지에 악성코드 파일이 업로드된 것이 확인됐다. 악성 파일 보관소로 이용되고 있는 것이다. 신속한 보안조치가 필요한 상황이다.

 
이와 관련 MDsoft(대표 백진성) 관계자는 “해당 홈페이지가 악성코드 유포에 직접적으로 활용되는 것은 아니다. 그러나 간접적으로 악성코드 파일이 업로드 되어 있으며, 악성링크가 삽입된 홈페이지 접속 시 해당 단체 홈페이지에서 악성코드가 다운로드 되어 사용자 PC를 감염시키는 것”이라며 “해당 홈페이지에 악성코드가 업로드 되기 시작한 시점은 지난 9일 토요일부터이며 전산 담당자가 업무가 시작되기 전 악성코드 파일을 삭제할 가능성이 크다”고 밝혔다.
 
회사 측은 또 주간 분석에서 “국내 웹 사이트를 대상으로 다시 활발하게 악성코드 유포를 감행하고 있다. 특히나 자동화 공격 도구(CK, VIP, Gongda, Sweetorange, Rig 등)를 활용해 악성코드 탐지 및 분석 시스템의 탐지를 회피하고 PC내 설치된 안티바이러스에 탐지되지 않도록 고도화 하는 방식으로 많은 피해를 발생한다. 또한 CK, VIP가 잦은 업데이트를 진행하는 것으로 보아, 새로운 취약점을 추가할 가능성이 높아 주의가 필요하다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 mkgil@dailysecu.com