2024-03-28 17:30 (목)
날씨 위젯으로 대량 유포되는 악성코드 확인…위젯 사용시 주의
상태바
날씨 위젯으로 대량 유포되는 악성코드 확인…위젯 사용시 주의
  • 길민권 기자
  • 승인 2017.03.26 17:02
이 기사를 공유합니다

국내 특정 웹사이트 하위 페이지가 외국인 대상 피싱 공격에 활용되기도

3월, 국내 웹사이트가 다수의 외부 공격자를 통해 디페이스 공격(웹사이트 변조)이 급격하게 증가했고 대량 악성코드 감염을 위한 시도가 포착되었다.

MDsoft(대표 백진성) 측은 “특히 대량 악성코드 감염 극대화를 위해 실시간 전국 날씨 정보를 제공하는 위젯(widget) 내 접속자 정보를 수집하는 주소가 삽입된 것으로 확인되어 사용자 주의가 필요하다”고 강조했다.

문제가 되는 것은 다양한 웹사이트에서 해당 위젯을 사용하고 있어 위젯을 통해 악성코드 유포가 발생한다면 위젯을 사용한 웹사이트가 악성코드 유포지로 변화기 때문이다.

특히나 해당 위젯 업체는 오래 전부터 악성코드 유포에 빈번하게 사용되었으나 근본적 문제점을 해결하기 어려워 악성코드 유포에 악용되고 있다는 점이다.

▲ 외국 피싱 공격을 위해 활용된 정황. MDsoft 제공
▲ 외국 피싱 공격을 위해 활용된 정황. MDsoft 제공
MDsoft 관계자는 “3월에 접어들면서 악성코드 유포가 증가하고 있으며 사드배치 문제로 중국과 외교적 문제를 빌미 삼아 국내 웹사이트를 대상으로 디페이스 공격을 감행하고 기관 및 단체, 기업 등을 불문하고 발생하고 있어 보안점검을 통해 취약점을 해결하고 보안 정책을 수립하는 것이 중요하다”고 덧붙였다.

또한 국내 특정 웹사이트 하위 페이지가 외국인을 대상으로 한 피싱 공격에 활용되고 있는 것도 추가로 들어났다.

▲ 구글 크롬 브라우저서 경고 중인 상황. MDsoft 제공.
▲ 구글 크롬 브라우저서 경고 중인 상황. MDsoft 제공.
회사 측은 “해당 페이지를 분석한 결과 입력란과 클릭 버튼을 제외한 나머지 요소는 그림으로 설정되어 있으며 이는 진짜 페이지를 그대로 본 떠와 적용한 것”이라며 “해당 페이지 정보를 바이러스토탈 서비스에서 조회한 결과 이미 다수의 백신에서 탐지하고 있으며 구글 크롬 브라우저에서도 해당 페이지 접근을 제한 하고 있다”라고 전했다.

웹 사이트를 통한 악성코드 유포는 고도화되고 지능적으로 변화하고 있다. 악성코드 유포에 근원이 되는 보안 취약점 점검을 통해 외부 공격을 최소화해야 하며 한국인터넷진흥원(KISA)에서 배포하고 있는 웹 보안 강화 도구인 ‘캐슬(CASTLE)’과 악성코드 은닉 사이트 점검 도구인 '휘슬(WHISTL)'을 활용해 보안을 강화하는 것도 방법이다.

개인 차원에서는 바이러스 백신을 매일 업데이트 하듯이, 운영체제 보안 업데이트(윈도우 업데이트)를 매달 진행해, 알려진 취약점에 대해선 패치를 해야 하고 Adobe FlashPlayer 및 JAVA 플러그인 업데이트를 통해 보안을 최신으로 유지해야 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★