지난주에도 파밍 악성코드의 유포는 그 전주와 동일했던 반면, 네이버 피싱사이트는 소규모 멀웨어넷(MalwareNet)의 활동으로 인해 증가한 것으로 확인되었다.
 
빛스캔(대표 문일준) 측은 “주요 유포지를 살펴보면, 여행사, 쇼핑몰 등 주로 계절적인 영향과 관련 있는 사이트들에서 악성링크가 발견되었다”고 경고했다.
 
또 “지난주에 이어 금주까지도 악성코드의 활동은 한산했지만, 계절적 영향을 받는 사이트들에서 악성링크가 계속 발견되고, 카운터링크, 404 Not Found 등의 감염 가능성이 있는 통로가 포착되고 있어서 한국 인터넷 위협은 주의로 유지한다고 전했다.

 
한편 빛스캔 측은 “7월 10일에는 한국XXXXX 사이트가 네이버 피싱 사이트 계정정보를 저장하는 서버로 활용이 된 정황이 포착됐다. 이러한 피싱 공격을 위해서 공격자는 피싱을 노린 웹사이트와 사용자가 속아 입력한 개인정보를 저장하는 스토리지 웹서버를 각각 준비한다”며 “한국XXXXX 같은 경우에는 피싱 사이트에서 입력된 정보를 저장하는 웹서버 역할을 하고 있었다. 해당 웹서버에 저장되어 있는 정보를 살펴보면, 아이디, 비밀번호 입력한 날짜 및 사용자 IP가 입력되어 있었다고 설명했다.
 
또 “네이버 계정은 국내에서 가장 많은 사용자를 보유하기 있어 다방면으로 활용할 수 있을 것으로 보인다. 예를 들어, 블로그나 카페 등에서 가입/글 등록 등을 통한 광고, 네이버 페이 등을 이용한 금융 사기를 들 수 있다. 따라서, 인터넷 사용자들에게 피싱 사이트에 대한 경각심을 높이는 부분도 필요할 것으로 보이지만, 실제적으로는 악성코드 삽입이 발생한 취약한 웹사이트에 대한 보안을 강화할 필요가 더욱더 요구된다”고 강조했다.
 
빛스캔 상세 주간 인터넷위협 보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com