2024-03-29 20:25 (금)
기후변화 관련 기업 악용…대규모 악성코드 유포 정황
상태바
기후변화 관련 기업 악용…대규모 악성코드 유포 정황
  • 길민권
  • 승인 2014.05.29 16:17
이 기사를 공유합니다

금융정보 탈취형 악성코드 이외에도 백도어들 유포돼…주의
최근 악성코드 유포는 국내 사용자 방문이 많은 웹 서비스에 악성링크를 삽입해, 금융정보 탈취형 악성코드 이외에도 백도어들이 몇 주째 지속해서 유포되고 있는 상황이 지속되고 있는 가운데, 기후변화협약 대응 컨설팅을 하는 웹 사이트에 악성링크를 삽입해 악성코드를 유포하는 정황이 탐지되었다.


<RXX 사이트에 대해 구글 스탑베드웨어도 악성코드 탐지>
 
RXX(일부 X처리) 사이트는 친환경, 지속가능발전을 위한 경험과 기술들을 바탕으로 철강, 전력, 시멘트, 석유화학분야 등 여러 업종에 대한 온실가스 감축 및 에너지절약을 위한 다양한 활동을 해오다가 국내 기후변화 대응 및 에너지절약 전문기업으로 기능을 수행하고 있는 기업이다.
 
빛스캔(대표 문일준) 측은 “과거의 이력을 살펴보면 RXX 웹 서비스에 비정상링크(레거시-공격코드가 없는)가 삽입된 정황은 간헐적으로 나타났지만, 기후변화 및 에너지 관련된 사람들이 많이 방문하는 곳으로 최근에는 3주 가량 지속해서 레거시 링크가 아닌, 공격코드가 삽입 되어있는 악성 URL이 웹 사이트에 삽입되어 방문자로 하여금 감염이 발생되는 사안이 관찰되고 있다”고 밝혔다.  
 
최근 유포이력을 살펴보면 2014년 3월 25일~5월 26일까지 악성코드의 영향을 받았으며, 일부는 대량 감염을 위해 형성된 다단계유포망(MalwareNet)과 결합이 되어 유포되는 현상도 관찰되었다. 다단계유포망은 영향력 지수가 300이 넘는 대형 유포망이며, RXX의 경우는 최종 경유지중 하나로 활용되었다고 빛스캔 측은 설명했다.
 
업체 관계자는 “단순히 공격코드를 지우고, 악성파일을 삭제한다고 해서 서비스의 문제점이 수정되지는 않는다. 공격자들이 접근 할 수 있었던, 근본적인 원인을 찾고 문제를 수정해야만 제대로된 대책이 된다”며 “근본원인을 제거하지 않는다면 공격자는 계속 침입하여 악성코드의 유포로 활용하는 상황은 반복될 수 밖에 없으며 그 피해는 사이트에 접속하고 이용하는 사용자 그리고 기업의 막대한 피해로 이어질 수 밖에 없다”고 우려했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★