봄을 맞이해 여행객이 증가하면서 여행사이트 방문도 늘어나고 있다. 최근 망고스캔 분석에 따르면, ‘여행 XXXX’ 국내 여행사 홈페이지에서 악성코드를 유포한 확인됐다고 밝혀 사이트 방문자들의 각별한 주의가 요구된다.
 
여행 XXXX 여행사는 국내 외 종합 여행사이며 항공권, 숙박 등 종합적인 여행상품을 타 여행사에 비해 저렴하게 판매되고 있어 사용자의 접속 빈도가 높다.

 
망고스캔 분석 시스템에 의해, 악성코드 유포 현황이 확인된 것은 3월 8일 오전 7시이며 이후 악성코드 유포가 지속되고 있어 사용자의 주의가 필요로 하다.
 
또 지난해 4월 보안 업데이트 지원을 중단한 윈도XP 사용자는 CVE-2014-6332 취약점에 의해 악성코드 감염으로 이어져 문제가 심각하다.
 
해당 악성코드는 금융 정보 및 PC에 저장된 공인인증서를 절취하는 파밍 형태의 악성코드이다.
 
이와 같이 홈페이지를 통한 악성코드 유포를 해결하기 위해서는 홈페이지의 보안 취약점 점검을 통해 취약점을 제거를 하며 지속적인 관리가 필요로 하다.
 
한편, 망고스캔은 정보보호 스타트 업 MDsoft(대표 백진성)가 국내의 안전한 인터넷 환경 구축에 이바지를 위해 서비스되고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com