국내 모 경제 연구원 홈페이지 특정 페이지가 악성코드 유포 통로로 활용되는 정황이 확인되었다. 해당 사이트의 신속한 보안조치가 필요하다.
 
망고스캔 관계자는 “악성코드 유포 통로라는 것은 웹을 통한 악성코드 유포 중 다단계 유포 방식으로, 악성코드가 탐지되는 것을 최소화 하기 위해 사용하는 방식 중 하나”라며 “주로 큰 규모로 운영되는 홈페이지의 하위 페이지 일부에 악성 스크립트나 코드를 삽입 후, 해당 링크를 국내 다양한 사이트에 삽입해 해당 홈페이지 방문자를 대상으로 악성코드를 유포하는 것”이라고 설명했다.

 
망고스캔을 운영하는 MDsoft(대표 백진성) 한 관계자는 “공격자가 악성코드를 유포하기 위해 다단계 판매 방식과 유사한 다단계 유포 방식을 활용해 악성코드가 탐지되고 차단되는 것을 회피하고 있는 성향이 있어 많이 사용한다”며 “특히 대규모로 운영되는 홈페이지 중 보안 취약점이 있을 경우, 이를 공격해 하위 페이지에 악성 스크립트나 코드를 삽입해 해당 링크를 악성링크로 활용하고 있다”라고 전했다.
 
또 “이는 홈페이지나 서버 취약점 등 다양한 경로를 통해 공격을 감행하기 때문에 주기적인 보안 취약점 점검과 실시간 모니터링 체계를 구축하는 것이 가장 중요하다. 또 웹을 통한 악성코드 유포는 매일 발생하고 있고 그 피해액도 수억 원에 달하기 때문에 악성링크나 C&C서버를 사전탐지 하여 발생할 수 있는 위협을 최소화 하는 것이 악성코드피해를 예방할 수 있는 대응책이다”라고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com