2020-09-25 00:30 (금)
모 치과병원 특정페이지에 악성링크 삽입돼…진료정보 위험
상태바
모 치과병원 특정페이지에 악성링크 삽입돼…진료정보 위험
  • 길민권 기자
  • 승인 2016.09.23 18:18
이 기사를 공유합니다

빛스캔 “카운터링크 삽입은 해당사이트에 대한 권한이 공격자에게 있다고 볼 수 있어”

9월 둘째주 파밍 악성코드는 줄어들었던 반면, 잠재적 위협요소인 카운터링크와 404 Not Found URI의 활동은 증가한 것으로 확인되었다.

지난주에 이어서 금주까지도 잠재적인 위협요소인 카운터링크와 404 Not Found가 다수의 웹사이트에서 발견되고 있다. 지난 9월6일에는 모치과병원 특정 웹페이지에 카운터링크가 삽입된 정황이 빛스캔에 의해 포착됐다.

빛스캔 측은 “카운터링크는 잠재적인 위협요소로 공격자가 악성링크를 삽입하기 전에 사이트의 트래픽을 관찰하기 위함”이라며 “더욱 우려되는 것은 카운터링크가 삽입된 사이트가 병원사이트라는 점이다. 공격자가 카운터링크를 삽입했다는 것은 해당사이트에 대한 권한이 공격자에게 있다고 볼 수 있으며, 내부접점이 있을 경우 의료기록유출과 같이 심각한 상황이 우려될 수 있다”고 경고했다.

빛스캔 9월 2주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 & IT 대표 미디어 데일리시큐!★