지난 3월 처음 발견된 이후 8월 2주차까지 지속적으로 유포
지난주에 이어 이번주에도 여행사 사이트들에 악성링크가 삽입돼 여행 정보를 얻거나 예약하기 위해 접속한 사용자들의 악성코드 감염 피해가 계속 누적되고 있어 각별한 주의가 필요하다.
▲모두투어를 통한 악성코드 유포. 8월 8일. 빛스캔 제공
빛스캔(대표 문일준) 측은 주간 리포트를 통해 “오픈마켓 카테고리와 여행 포탈에도 연동되어 있다는 점에서 매우 심각한 상황으로 보여진다”며 “지난주와 마찬가지로 의료 및 제약 관련 웹사이트에 대한 공격도 지속된 것으로 관찰되었다”고 설명했다.
유포된 악성코드 대부분은 파밍 악성코드로 확인된 가운데 파밍 기법으로는 PORT별로 할당된 사이트를 연결하는 방식과 지난주 등장한 VPN을 이용한 파밍 등 다양한 방법을 사용한 것으로 드러났다.
특히 빛스캔 측은 “모두투어를 통한 악성링크 삽입은 지난 3월 처음 발견된 이후 8월 2주차까지 지속적으로 유포되고 있다. 특히 7월 휴가철 기간에 접어들면서 매주 악성링크의 삽입과 삭제가 반복이 되고 있지만 문제점에 대한 수정은 이루어지지 않고 있다”며 “특히 근본적인 문제 해결보다는 악성링크를 지우는 방법으로는 임시적으로는 사이트에 대안 문제를 해결할 수 있지만 장기적으로 보면 이용자들의 피해는 누적될 것”이라고 지적했다.
보다 자세한 사항은 데일리시큐 자료실에서 다운로드 가능하다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
