싱가포르의 중요 기관 홈페이지가 변조돼 접속자의 PC에 악성코드가 설치되고 있는 것으로 조사됐다. NSHC(대표 허영일) Red Alert팀은 해당 악성코드를 지난 7월 31일에 최초로 발견했고, 현재 까지 계속해서 피해가 확산되고 있다고 밝혔다.

 
해당 악성코드는 현재 대부분의 백신(안티바이러스)에서 탐지하지 못하고 있으며, 사용자 PC에 악성코드를 효과적으로 설치하기 위해 고도화된 방식으로 구현되어 있다고 설명했다.
 
Red Alert팀 관계자는 “해당 사이트는 중요 인사들 빈번히 접속하는 곳이기 때문에, 이번 악성코드 유포는 싱가포르 정부 기관의 임직원을 대상으로 하는 APT 공격일 수 있다”며 “공격자가 해당 서버를 이용해 다른 시스템과 네트워크에 대한 추가적인 공격이 가능할 수 있기에 시급한 대응이 필요하다”고 경고했다.
 
보다 상세한 리포트(국문, 영문)은 Red Alert팀 페이스북 사이트와 데일리시큐 자료실에서 다운로드 가능하다.
 
-Red Alert팀: www.facebook.com/nshc.redalert
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com