2024-03-29 22:05 (금)
유명 호스팅업체 관리페이지에 악성링크 삽입, 관리자 권한 넘어간 듯
상태바
유명 호스팅업체 관리페이지에 악성링크 삽입, 관리자 권한 넘어간 듯
  • 길민권
  • 승인 2015.06.01 18:09
이 기사를 공유합니다

빛스캔 “관리자페이지에 삽입된 악성링크, 사이트 권한 공격자에게 이미 넘어가”
지난주 한국 인터넷 동향을 살펴보면, 신규 경유지에서 하위로 나오는 링크의 지속적인 변경과, 영향력 있는 사이트의 악성링크 삽입 및 멀웨어넷의 형성으로 인해서 파급력은 일정 수준으로 유지되었다. 특히 카운터링크만 활성화되어 있는 악성링크가 지속적으로 출현하고, 실제 페이지가 없는 404 Not Found 상황도 자주 나타나고 있어 잠재적으로 위험한 상황으로 분석되었다.
 
빛스캔(대표 문일준) 측은 “5월 3주차에 이어 4주차까지 2주 연속으로 신규 경유지 및 유포지가 감소했지만, 파급력은 상대적으로 감소의 폭이 작았다. 그 이유는 멀웨어넷과 영향력 있는 사이트에서의 유포를 비롯해 많은 위협 요소들이 곳곳에 존재하기 때문이다. 게다가, SNS에서 널리 인용되는 뉴스사이트 등에서 모바일을 타깃으로 하는 악성앱(APK) 다운로드는 지속적으로 나타나고 있어 이 역시도 일정 수치가 계속 유지하게 하는 역할을 했다”고 분석했다.

 
또한 “도메인 호스팅업체로 유명한 모 업체의 특정 관리페이지에서 악성링크가 삽입되어 활용된 정황이 5월 18일에 포착되었다”며 “해당 관리페이지의 악성링크는 18일부터 19일까지 활용되었으며, 해당 사이트에 방문하는 사용자에게는 영향을 미치지는 않았지만, 다른 악성링크에서 연결되는 경유지 역할을 한 것으로 확인 되었다. 호스팅 사이트에 방문하는 사용자에게는 영향을 주지 않았지만, 특정 관리자페이지에 삽입된 것을 보았을 때 사이트에 대한 권한이 공격자에게 이미 넘어간 것으로 추정할 수 있기 때문에, 언제든지 활용할 수 있는 상태라고 볼 수 있다. 더욱 우려되는 것은 많은 사이트를 호스팅 해 주는 대표적인 업체가 활용되었다는 것이며, 2차적인 피해도 충분히 예상해 볼 수 있기 때문에 확실한 조치가 필요한 상태”라고 우려했다.
 
보다 자세한 사항은 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 장성협 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★