금융 관련 공격인 파밍과 백도어 기능 가진 악성코드
지난 2월 8일, 한국사능력시험 웹사이트에서 악성코드가 유포된 정황이 포착됐다. 빛스캔(대표 문일준)에 따르면, “접속만으로 감염이 되거나 인위적인 공격코드 실행 가능성이 매우 높은 상황에 있는 것이 PCDS에 의해 탐지되었다”며 “방문자가 보안 패치 등 보안을 충실하게 하지 않을 경우 악성코드에 감염되었을 가능성이 높다”고 밝혔다.
▲한국사능력검정시험 웹사이트사이트 악성코드 유포. 2015년 2월8일. 빛스캔 제공
빛스캔 분석 결과에 따르면, 금융 관련 공격인 파밍과 백도어 기능을 가진 악성코드로 발생 초기에는 백신에서 탐지되지 않았으며, 현재에는 탐지되는 것으로 확인되고 있다고 전했다.
또 “정상 페이지로부터 자동 접속되는 악성링크는 사용자 PC의 다양한 어플리케이션의 취약점을 이용하여 악성코드를 다운로드 하고 실행하는 기능을 포함하고 있다”며 “소스가 직접 수정된 서비스의 경우 공격자가 이미 권한을 보유하고 있는 상황이므로 내부망 침입도 의심할 수 있다”고 강조했다.
해당 사이트는 시험 응시자들이 개인정보를 입력해야 하는 사이트로 개인정보 유출로 이어질 수 있어 각별한 주의가 요구된다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
