상반기 취업하려는 취업준비생들이 자주 찾는 사이트가 바로 취업포털이다. 취업관련 홈페이지 방문자가 증가하면서 이와 함께 기승을 부리는 것이 바로 취업사이트를 이용한 악성코드 유포 공격자들이다. 최근 국내 유명 취업포털 사이트가 악성코드 유포지로 활용되는 정황이 망고스캔을 통해 확인돼 이용자들의 각별한 주의가 요구된다.
 
해당 홈페이지에서 처음 악성코드 유포가 확인된 것은 지난 3월 14일 토요일부터 지속적으로 악성코드 유포에 활용되고 있다. 또한 악성코드 유포는 메인 페이지서 발생한 것이 아니라 채용정보 페이지에서 발생한 것으로 분석됐다.

 
이러한 이유는 대다수의 웹 관제 시스템들이 메인 페이지 관제에만 집중되어있어 하위 페이지 악성코드 유포 여부는 확인할 수 없다는 점을 악용해 유포하고 있다고 전문가들은 말한다.
 
즉, 해당 홈페이지 중 메인 페이지를 방문하는 것이 아니라 채용정보 페이지로 이동하게 될 경우 악성코드 경유지로 이동하게 되어 악성코드에 감염되는 형식이다.
 
악성코드 유포에 사용된 공격 코드는 CK VIP와 CVE-2014-6332가 결합한 형태이고, 악성코드 종류는 파밍 형태이며 사용자 컴퓨터에 저장된 공인인증서를 C&C 서버로 전송하고 사용자 금융 정보를 절취한다.
 
이와 같이 홈페이지가 악성코드 유포에 직접이나 간접적으로 활용되지 않기 위해서는 홈페이지 개발 시 시큐어코딩을 준수해 개발 단계부터 보안 취약점을 제거하여야 한다. 또 혹시 있을 취약점에 대비해 주기적인 보안 관리 및 점검이 필요로 하다.
 
한편, 망고 스캔 서비스는 정보보호 스타트 업 MDsoft(대표 백진성)가 한국의 안전한 인터넷 환경 구축의 이바지하기 위한 목적으로 서비스되고 있다. 또, 관련된 문의는 support@mangoscan.com으로 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com