서울소재 유명대학 연구실 페이지와 구립도서관 페이지에 네이버 로그인을 유도하는 파밍 악성코드가 삽입된 것이 확인됐다. 지난 10일 이후부터 악성스크립트가 삽입돼 많은 이용자들의 악성코드 감염이 우려된다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 에프원시큐리티 조재근씨는 “학생들이 많이 접속하는 두 개 사이트에 포털 로그인을 유도하는 파밍 악성코드가 삽입된 것을 확인했다. 포털 아이디와 패스워드 그리고 개인정보 유출로 이어질 수 있어 위험한 상황”이라고 전했다.
 
제보자는 “해당 사이트 관리자는 해당 페이지에 소스를 수정하고 자사 페이지에 악성코드가 존재하는지 주기적으로 점검해야 한다. 또 이용자들은 스크립트 자동 사용을 해제하고 신뢰성있는 사이트에서만 사용해야 한다”고 조언했다.
 
데일리시큐는 해당 취약성을 관계 기관에 전달해 보안조치가 이루어질 수 있도록 할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com