2024-03-29 15:10 (금)
모 영화제 사이트에 악성링크 삽입 확인돼...접속자 위험
상태바
모 영화제 사이트에 악성링크 삽입 확인돼...접속자 위험
  • 길민권
  • 승인 2016.07.04 18:46
이 기사를 공유합니다

빛스캔 “파밍 악성코드 다운로드 되는 것으로 확인”
지난주 악성코드 활동은 예년 수준까지 회복한 것으로 확인되었다. 빛스캔(대표 문일준)측은 그 이유에 대해 “네이버 계정정보를 탈취하는 피싱사이트가 감소하고, CK Exploit Kit의 활동이 다시 증가하였기 때문이라고 관측했다.
 
회사 측 관계자는 “이 과정에서 CK Exploit Kit의 버전도 v5.7에서 v6.22로 업데이트 된 정황도 포착되었다”며 “한편 계절적 요인에 의한 악성코드 유포는 3주 동안 지속되었으며 휴가기간이 다가올수록 악성코드 유포가 활발해질 것으로 예상되기 때문에 한국 인터넷 위협은 ‘주의’로 유지한다”고 전했다.

 
한편 6월 22일에는 XXXX영화제 사이트에 악성링크가 삽입된 정황이 포착됐다.
 
빛스캔 관계자는 “해당 사이트에 삽입된 스크립트를 통해서 연결되는 악성링크는 1차 경유지를 거친 후 악성코드 유포지로 연결되는 것으로 분석되었다”며 “악성코드 유포지를 분석한 결과 CK Exploit Kit을 통해 PAC(Proxy-Auto Config)기능이 사용되는 파밍 악성코드가 다운로드 되는 것으로 확인되었다. 더욱 우려되는 것은 XXXX 영화제가 오는 10월부터 영화 축제를 개최하기 때문에 향후 더 많은 방문자가 방문할 가능성이 높은 상태”라고 우려했다.
 
영화제 관계자는 신속히 웹사이트 점검을 실시하고 악성코드 제거 및 근본적인 문제 해결을 해야 한다.
 
회사 관계자는 “방문자가 많아질수록 악성링크에 노출되는 사용자도 많기 때문에 빠른 예방 대책이 필요할 것으로 보인다. 참고로 XXXX사이트에 대한 악성링크 삽입은 이전에도 수차례에 걸쳐서 계속 포착된 바 있었던 만큼 보안이 취약한 상태로 보인다”고 설명했다.
 
최근 XXXX영화제 사이트에 방문한 사용자라면 비트인(http://bitin.me) 페이지에서 조회를 통해 악성코드 감염 여부에 대해 체크해 보면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★