5월 3주차에 들어서면서 악성코드 유포가 증가하려는 조짐이 나타나고 있는 상황이다.
 
빛스캔(대표 문일준) 관계자는 “방문자가 많은 사이트를 중심으로 신규 경유지의 활동이 확인되었고, 군관련 사이트를 중심으로는 워터링홀 공격으로 추정되는 공격이 발견되었다”고 설명했다.

 
또 “네이버 계정탈취와 모바일 관련 악성코드도 추가적으로 포착되었다. 차주에도 신규 경유지의 활동 및 파급력이 증가할 것으로 예상되기 때문에 한국 인터넷 위협은 “주의” 단계를 유지한다”고 전했다.
 
또 빛스캔 관계자는 “5월 14일, 네이버 계정 탈취를 위해 만들어진 피싱 사이트가 발견되었다. 피싱 사이트로 연결하는 사이트는 해외 직구 관련한 사이트에서 포착되었다”며 “공격자는 네이버 계정을 탈취하기 위해 해당 사이트에 공용모듈에 로그인 페이지로 리다이렉션되는 스크립트를 삽입해 네이버 간편 로그인 서비스를 지원하는 것처럼 보이게 하여 사용자를 속인 것으로 분석되었고, 계정 정보를 전송하는 부분에 자신이 미리 준비해 놓은 서버로 전송하게 링크를 설정해서 정보를 빼낸 것으로 확인되었다”고 설명했다.
 
네이버 계정 탈취에 관련한 공격은 2014년부터 꾸준히 등장했으며, 올해에도 꾸준히 등장할 것으로 보인다. 참고로, 지난해 발견된 피싱 사이트는 페이스북, 네이버, 다음 등 다양한 사이트가 포착된 바 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com