5월 5주차에도 자동 프록시 구성(PAC)을 이용한 파밍이 발견되었다. 빛스캔(대표 문일준)에 따르면 “최초 발견된 4월 4주차의 분석(DLL 인젝션, 파일 생성/삭제 행위, 자가 테스트 과정)과는 다르게, PAC 기능만 수행하는 것으로 분석 되었으며, 이를 통해 PAC파밍의 탈취 기법 또한 다양화 될 가능성도 있다”고 설명했다.
 
또 PC공격뿐만 아니라 모바일 역시 플래시 플레이어를 위장한 악성앱이 집중적으로 유포되는 정황도 포착했기 때문에, 한국 인터넷 위협은 주의를 유지한다고 덧붙였다.

 
한편 빛스캔 측은 “5월 말에 발견된 신규 URL중, 분석된 파밍 악성코드에서 연결되는 웹사이트로 지난 4월 3주차에 출현한 한국인터넷진흥원(이하 KISA)으로 위장한 파밍 플로팅 배너가 재 출현했다”며 “해당 배너는 한국인터넷진흥원 홈페이지에 개인정보침해 신고센터 알림판에 있는 것으로, 감염자에게 신뢰기관의 권고인 것처럼 속여서 금융정보를 빼내기 위한 가짜 배너”라고 주의를 당부했다.  
 
또 “일반 사용자들이 손쉽게 신뢰할 수 있는 사이트를 활용한 것으로 의심을 쉽게 피할 수 있을 것이며 추후 모바일 환경도 이와 같은 공격이 진행될 수 있을 것으로 전망된다”고 덧붙였다.
 
이러한 플로팅 배너에 대해서는 지속적으로 널리 전파하고 있으나, 그에 따른 시너지효과는 미미한 것으로 추정된다. 그 근거로는 악성코드에 감염되는 주된 이유 및 해결책에 대한 충분한 정보 제공이 어렵기 때문에 이용자들의 관심과 인식이 저조하고, 가짜 사이트에 입력하는 정보를 추적해 본 결과, 다수의 정보 유출 사례가 관찰되기 때문이다.
 
이에 빛스캔 관계자는 “개인을 대상으로 무료로 파밍 공격이나 금융 피해가 발생한 사례가 있는지 확인할 수 있는 조회사이트를 6월 중으로 개설할 예정”이라고 밝혔다.

빛스캔 5월 5주차 인터넷 위협보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com