악성코드가 왕성한 활동을 보인 지난 주의 여파로 인해 금주까지도 지속적으로 금융정보가 탈취되고 있는 정황이 포착되었다.
 
빛스캔(대표 문일준) 측은 “언론 매체, 특히, SNS에 연관된 인터넷 뉴스 사이트 및 커뮤니티 사이트까지 악성코드 유포에 활용되어 많은 사용자의 피해가 우려되기 때문에 금주에도 한국 인터넷 수준을 경고로 유지한다”며 “금주에는 신규 악성링크와 파급력 및 전체 발견된 경유지 등 모두 감소했다. 하지만 신규 경유지의 감소에도 불구하고 파급력은 어느 정도 수치를 유지했는데, 그 이유로는 사용자의 방문이 많은 영향력 있는 사이트에서의 악성코드 유포가 있었기 때문”이라고 밝혔다.
 
특히, 일부 사이트에서는 PC와 모바일을 동시에 감염시킬 수 있는 코드도 삽입되어 있었다. 모바일을 타깃으로 하는 악성코드는 5월부터 일부 SNS 뉴스 사이트를 시작으로 몇몇 사이트에서 지속적으로 발견되고 있다.

 
빛스캔 관계자는 “지난해 12월부터 기존에 파밍 사이트들의 목록이 하나씩 추가되기 시작되면서, 점차 범위도 확대되고 있다. 특히 2월에는 로또 사이트를 시작으로 해외 포탈 중 하나인 빙과 구글 그리고 국내 포털 검색페이지까지 파밍 리스트에 추가되었으며, 5월 13일에는 그동안 동작하지 않았던 구글 페이지에서 파밍 플로팅 배너가 등장했다”고 설명했다.
 
또 “구글을 통한 파밍 배너가 나타나면서, 거의 모든 검색사이트에서 파밍 악성코드 감염 시 플로팅 배너가 나타나게 되기 때문에 심각한 상황으로 볼 수 있다”며 “2015년에도 여전히 파밍 악성코드는 국내에서 가장 많이 활용되는 종류이며, 다수의 공인인증서 및 개인금융정보가 유출이 되고 있다”고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com