금융정보 탈취 위한 파밍, PC에 저장된 공인인증서 C&C 서버로 전송
정보보호 스타트업 MDsoft(대표 백진성)가 운영 중인 MangoScan(망고스캔)을 통해 지난 1월 30일부터 31일까지 모 인터넷 언론사가 악성코드 유포에 활용되는 것이 확인됐다. 해당 언론사에서는 SweetOrange와 CVE-2014-6332, CK VIP가 결합되어 있어 이 중 하나라도 취약점이 있을 경우 악성코드에 감염될 수 있다. 특히 윈도우XP 사용자는 지난해 4월 이후 보안 업데이트가 제공되지 않아, CVE-2014-6332 취약점에 노출되어 악성코드 감염으로 이어진다.
또 해당 언론사는 지속적으로 악성코드 유포에 활용이 되고 있어 문제가 더욱 심각하다 또 구글 크롬에서는 해당 사이트를 위험하다 인지하고 있으며 접속을 차단하고 있다.
MDsoft 관계자는 “해당 악성코드가 사용자의 PC에 감염될 경우, 금융 정보 절취를 위한 파밍과 PC에 저장된 공인인증서를 C&C 서버로 전송해 사용자의 주의가 요구된다”고 강조했다.
이와 같은 악성코드 유포에 활용되는 문제를 해결하기 위해서는 홈페이지 개발부터 시큐어코딩을 준수해야 하며 주기적인 홈페이지 점검을 통해 취약점을 제거해야 한다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지