지난주 악성코드 활동이 거의 없었던 가운데 3월 1주차에는 전체적으로 악성코드의 활동이 증가하는 모습을 보였다. 특히 신규 경유지가 크게 증가했고 파급력도 다소 증가했다.
 
빛스캔(대표 문일준) 측은 전체 발견된 유포지는 감소했지만 다음주부터 증가할 것으로 예상했다.
 
이 회사 관계자는 “좀비 PC로 감염된 이후 파밍 사이트로 유도하기 위해 공격자들은 플로팅 배너를 종종 이용한다”며 “사용자에게 안심할 수 있는 웹사이트인 것처럼 속여 계좌정보 등 개인 금융정보 등 입력을 유도한다. 공격자들은 최근 은행의 컨텐츠를 지속적으로 반영해 업데이트를 하고 있다”고 설명했다.

 
위 이미지는 지난 2월 27일에 발견된 것으로 파밍 사이트를 통해 발견된 배너는 실제로 금융위와 금감원이 시행하고 있는 전자금융사기 예방서비스를 그대로 가져오는 방식을 이용했다.
 
빛스캔 관계자는 “우려되는 부분은 사용자들이 실제로 정상적인 서비스의 안내를 받은 것처럼 착각할 수 있기 때문에 주의가 필요하다”며 “금융피해를 예방하기 위한 서비스에 대한 배너도 공격자는 적극적으로 활용하고 있는 만큼 제도에 대한 홍보가 아닌 전반적으로 파밍의 보안 인식을 개선하는 것이 우선되어야 한다. 최근 파밍 악성코드가 가장 많이 등장하고 있다”고 주의를 당부했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com