공공기관에서 운영하는 웹서비스를 공격해 권한 획득한 후 공격코드를 올려서 악성코드 확산에 직접 이용하는 상황이 계속 발생하고 있어 각별한 주의가 요구된다. 특히 방문하는 특정 사람 또는 단체의 정보를 탈취하기 위한 공격이 종종 발생하고 있는데 이를 보통 ‘워터링 홀 공격(Watering Hole Attack)’이라고 부른다.

 
빛스캔(대표 문일준)에 따르면, 지난 2월 6일 15시경, 한국XX개발연구원 웹사이트에서 악성링크가 삽입된 정황이 포착된 것으로 조사됐다고 전했다. 사이트방문 시에 악성코드 감염 가능성이 있는 것으로 확인된 것이다.
 
빛스캔 관계자는 “공공 및 산업분야별 전문가 집단이 주로 접근하는 사이트라, 전문가 집단에 대한 악성코드 감염우려를 할 수 밖에 없다. 웹소스가 변경되어 악성코드 감염에 이용된 상황이라는 점은 공격자가 웹서비스의 권한을 모두 지닌 상태라고 할 수 있다. 내부망에 대한 침입은 물론이고, 민감한 자료의 유출 가능성도 충분히 높다”고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com