2024-03-29 21:15 (금)
경기도 모 시의회 사이트, 3개월간 악성링크 유포중
상태바
경기도 모 시의회 사이트, 3개월간 악성링크 유포중
  • 길민권
  • 승인 2015.03.06 16:06
이 기사를 공유합니다

빛스캔 “지난 12월부터 현재까지 방치돼…go.kr에 카운터링크 삽입된 곳 더 있어”
경기도 모 시의회 사이트에서 지난해 12월 5일에 발견된 악성링크가 올해 3월 4일까지 약 3개월간 그래도 방치되고 있는 것이 빛스캔 조사에 의해 확인됐다. 신속한 조치가 필요하다.
 
빛스캔(대표 문일준) 측은 “더욱 우려되는 것은 비정상적으로 삽입되어 있는 위치에 공격자가 접속 통계를 알 수 있는 카운터링크가 포함되어 있다는 것”이라며 “카운터링크는 공격자가 심어둔 통계 목적의 링크다. 공격자는 실시간으로 해당 사이트의 방문자 수 등을 일목요연하게 파악할 수 있으며, 짧은 시간이 아닌 3개월이라는 긴 시간을 통해 공격자가 관찰한 상황이라면 해당 사이트에 대한 충분한 파악은 이미 완료되었다고 볼 수 있다”고 설명했다.

 
공격자들은 카운터 링크를 통해 해당 웹사이트의 접속자, 국가, 운영체제 등등을 실시간으로 파악하고 있으며, 어느 시점에 악성 링크 삽입을 할지 또는 중지해야 할지를 결정하기 위해 이러한 통계 정보를 활용하고 있다. 최근 대부분 악성링크에서 발견되는 일반적인 형태다.
 
또 회사 측은 “go.kr의 카운터링크가 삽입되어 있는 사이트가 이번 시의회뿐만 아니라 현재까지도 여러 개의 사이트에서 존재하고 있다는 것”이라며 “일부는 이번 사례와 같이 악성링크의 삽입이 되었음에도 불구하고 방치해놓고 있는 곳도 있다. 이는 언제든지 공격자가 공격 통로로 활용 할 수 있는 잠재적인 위협 요소이기 때문에 심각하다”고 우려했다.
 
더불어 “매년 공격자는 도메인에 관계 없이 악성코드 공격에 이용될 수 있는 사이트라면 가리지 않고 활용하고 있다”며 “국가기관 사이트라고 해도 취약한 곳이 있다면 언제든지 이용당할 가능성이 매우 높은 상태다. 이를 대비하기 위해 언제든지 공격의 통로로 사용될 수 있는 잠재적인 위협 요소를 확인해 빠른 수정을 통해 대비해야 한다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★