2020-08-05 16:45 (수)
경기도 소재 모 고등학교 사이트, 악성코드 유포지로 활용돼
상태바
경기도 소재 모 고등학교 사이트, 악성코드 유포지로 활용돼
  • 길민권
  • 승인 2015.05.04 16:54
이 기사를 공유합니다

백신 우회, 사용자 금융 정보와 공인인증서 파일 탈취 기능
경기도 소재 모 고등학교 사이트가 악성코드 경유지로 활용되고 있어 사이트 접속자들의 PC 악성코드 감염이 위험 수위에 이르고 있다. 종합적인 보안점검이 필요한 상황이다.
 
해당 내용을 데일리시큐에 제보해 온, MDsoft 백진성 대표는 “해당 홈페이지를 방문만 해도 악성코드에 감염이 되는 드라이브 바이 다운로드 방식의 유포가 급증하고 있다”며 “최근 유명 커뮤니티 광고 서버에 악성코드 감염을 유발하는 코드가 삽입돼 많은 사용자가 악성코드에 감염됐다”고 인터넷 사용자들이 주의를 당부했다.

 
특히 “홈페이지를 통한 악성코드 유포가 증가하는 가운데 5월 연휴 기간인 지난 3일 새벽 경기도 소재 모 고등학교 웹사이트가 악성코드 유포지로 활용되는 정황이 망고스캔 분석 시스템에 의해 확인됐다”며 “해당 고등학교가 처음 악성코드 유포지로 활용되기 시작한 것은 5월 3일 토요일부터 지속적으로 악성코드 유포지로 활용되고 있어 심각한 상황”이라고 전했다.
 
발견 당시 악성코드를 분석한 결과, 전세계 대부분의 백신을 우회하고 있어 백신을 사용하고 있었다고 하더라도 감염자가 많은 것을 추정된다.
 
해당 악성코드의 주요 기능은 사용자의 금융 정보와 공인인증서 파일을 탈취하는 기능을 가지고 있다.
 
MDsoft 측은 “홈페이지를 통한 악성코드 유포는 2005년부터 꾸준히 증가하고 있다. 더욱 심해질 전망이다. 알려지지 않은 공격코드와 제로데이 공격을 통해 안티바이러스 탐지를 우회해 더욱 위험하다”며 “이러한 문제를 해결하기 위해서는 홈페이지 개발단계부터 시큐어코딩이나 KISA 홈페이지 보안 관련 가이드를 참조하고 주기적 웹 취약점 점검을 통해 취약점을 제거해야 한다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com