2020-02-29 16:50 (토)
모 지역 테크노파크 사이트, 악성코드 경유지 및 유포지로 악용
상태바
모 지역 테크노파크 사이트, 악성코드 경유지 및 유포지로 악용
  • 길민권
  • 승인 2015.06.12 01:03
이 기사를 공유합니다

백신 우회, 금융정보 탈취 등 피해 발생 우려
전국에 18개의 테크노파크가 있다. 이중 한 지역의 테크노파크 하위페이지가 악성코드 경유지와 유포지로 악용되는 정황이 망고스캔을 통해 포착되어 이용자들의 주의가 요구된다.
 
이를 확인하고 데일리시큐에 제보한 MDsoft(대표 백진성) 관계자는 “해당 테크노파크 하위페이지가 경유지와 유포지로 악용되기 시작한 시점은 6월 10일 오후3시부터 이며 이후 지속적으로 악용되고 있어 사용자의 주의가 요구된다”며 “해당 경유지를 다른 홈페이지에 삽입해 경유지가 삽입된 홈페이지를 방문하는 사용자 중 보안업데이트를 하지 않은 사용자는 악성코드 감염으로 이어져 금융정보 갈취 피해가 발생할 수 있기 때문에 관련 기관의 빠른 대처가 필요하다”고 주의를 당부했다.

 
또 “해당 악성코드를 전 세계 안티바이러스 검색 서비스인 바이러스토탈에 조회한 결과, 국내외 유명 안티바이러스에서 해당 악성코드를 진단하지 못하고 있어 사용자의 컴퓨터에 안티바이러스가 설치되어 있다 하더라고 악성코드에 감염될 수 있다”며 “이는 안티바이러스 회사의 대응에 있어 문제가 아니라, 공격자가 전 세계 안티바이러스에서 진단하지 못하도록 고도화하고 정교하게 악성코드를 제작하기 때문”이라고 말했다.
 
이와 더불어 주요 악성링크 동향에 대해 회사 관계자는 “5월 4주와 6월 1주에 접어들며 국내 홈페이지를 통한 악성코드 수치는 전체적으로 하락세를 보였다. 하지만 대다수 홈페이지에 404 Not Found 형태의 악성링크나 방문자 정보를 카운터 하는 링크가 삽입되어 있는 경향이 들어나고 있다”며 “하지만 이런 형태의 악성링크는 언제다시 악성코드 유포 통로로 사용 될지 모르기 때문에 홈페이지에 대한 보안점검을 강화하고 악성링크와 같은 악성코드 유포 통로를 조기차단 해야 악성코드 감염 피해를 막을 수 있을 것”이라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com