최근 국내 대학, 비영리 기관 등을 해킹해 불법 도박, 성인 사이트로 유도하는 사례가 급증하고 있어 각별한 주의가 요구된다.

구글에서 "site:ac.kr 실시간 카지노 사이트"와 같이 검색을 해보면 실제 웹서버가 해킹되어 불법 사이트로 연결되는 링크가 걸린 다수의 사이트들을 확인할 수 있다. 예전 게시판에 글을 올리는 수준이 아닌 실제 해킹되어 대학과 기관 웹 서버를 거쳐서 나가는 방식이라 심각한 수준이다.

더욱 심각한 것은 이번에 발견된 사이트들의 실제 도메인이 정상이기 때문에 만약 사이트들이 피싱 사이트로 악용된다면 피해가 더 커질 것으로 우려된다.

피싱·스미싱·큐싱 차단 솔루션 전문기업 누리랩(대표 박정호, 최원혁)은 최근 대학 및 기관 사이트 등을 사칭해 링크접속을 유도하는 신종 인터넷 위협 경보를 발령하고 이용자들의 주의를 당부했다.

2일 누리랩에 따르면, “인터넷 접속을 유도하는 각종 링크들이 무차별적으로 인터넷상에 노출되고 있으며 이러한 사이트에 접속하면 게임, 카지노, 성인 사이트로 접속되어 원치 않는 악성코드를 다운받거나 각종 개인정보를 탈취당할 수 있는 위험에 노출될 수 있다”고 경고했다.

최근 발생중인 공격은 과거 게시판에 글을 등록해 악성 링크를 올리는 수준이 아닌 정상 도메인을 클릭했음에도 악성 사이트로 연결되는 특징을 가지고 있어 더욱 우려된다.

인터넷 이용자들은 정상 사이트로 잘못 알고 링크를 클릭하면 '게임, 카지노, 성인 사이트‘ 등으로 연결돼 인증을 유도하거나 개인정보를 탈취하는 방식으로 각종 피해를 당할 수 있어 각별한 주의가 요구된다.

해당 공격은 지난 4월 초부터 현재까지 누리랩 ASKURL BOT에 의해 검출되고 있으며, 공격자는 다수의 대학, 단체, 연구기관 웹 서버의 취약점(IIS, Apache 등)을 이용해 해킹한 후 불법 사이트로 연결하는 악성코드를 업로드하는 공격 방식을 취하고 있다. 따라서 해당 기관에서는 해킹된 페이지를 삭제하고, 사용 중인 소프트웨어의 보안 업데이트를 최신으로 설치해 재발되지 않도록 해야 한다.

더불어 누리랩은 인터넷 검색시 수상한 링크를 클릭하지 말고 한 번 더 확인하는 등 주의를 당부했다. 실수로 해당 링크에 접속했다가 피해를 입은 경우, 즉시 금감원 및 한국인터넷진흥원에 신고하여 조치하고 피해가 심각한 경우 경찰서에 즉각 신고해야 한다고 강조했다.’

한편 누리랩은 사이버보안 전문기업으로서 ASKURL(클릭) 서비스(현재 베타 버전, 정식 버전은 6월 출시 예정)를 제공하고 있어 해당 서비스를 통해 이러한 위험에 미리 대처할 수 있도록 하고 있다. 또한 현재 개발중인 브라우저 플러그인을 통해 최초 접근주소는 정상적인 사이트 일지라도 최종 목적지가 불법 사기, 도박, 피싱 등과 관련된 사이트라면 차단할 수 있는 서비스도 개발중에 있다.

김지훈 누리랩 이사는 “특정 링크로 접속했을 때 개인정보를 과도하게 요구하는 사이트는 주의해야 한다. 특히 출처를 알 수 없는 앱은 개인정보 유출 및 보안 문제를 야기할 수 있어 설치에 각별히 주의해야 한다”며 “누리랩 AskURL 서비스를 이용해 피싱 및 스미싱 여부를 확인할 수 있으며 이 서비스를 통해 의심스러운 링크나 웹 사이트를 검증하고 안전한 웹 사이트로 접속하는 습관을 기르는 것이 중요하다. 이번 공격은 도메인이 정상 사이트이므로 일반 사용자가 판단하기는 쉽지 않아 보인다. 따라서 전문 서비스를 통해 진단해 보는 것이 피싱, 스미싱 공격으로부터 안전을 유지하는 지름길이다”라고 강조했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★