해커, 휴가 준비하는 당신을 노린다

들뜬 마음으로 휴가를 준비하는 사람을 노린 악성코드가 유포돼 주의가 요구된다.

여행사 사이트를 중심으로 악성코드가 유포 중이다. 여행을 준비하러 웹사이트에 방문했다가 악성코드에 감염되는 식이다.

빛스캔(대표 문일준)은 최근 H사, J사, T사 등 8곳 여행사 관련사이트에 악성링크가 삽입돼 사용자 PC에 악성코드를 감염시키는 공격이 늘었다고 밝혔다. 계절적 특성을 이용한 사이버 공격이다. 휴가철을 앞두고 여행사 사이트 방문자가 늘어난다. 급증하는 방문자 중 감염을 높이는 수법이다.

PC 보안이 소홀해 윈도나 상용 소프트웨어를 최신으로 업데이트 하지 않은 사용자가 여행사 웹페이지를 방문만 하면 자동으로 네이버 계정을 탈취하는 피싱 사이트로 이동시킨다.

여행사 사이트가 악성코드 유포 통로로 이용된다.ⓒ게티이미지뱅크
여행사 사이트가 악성코드 유포 통로로 이용된다.ⓒ게티이미지뱅크

각종 여행 관련 웹사이트는 비행기나 숙박 예약을 위해 개인정보 입력이 빈번하다. 악성코드 감염으로 개인정보 유출 위험이 높다. 아직 랜섬웨어는 발견되지 않았지만 여행사 웹사이트도 랜섬웨어 공격자 표적이다. 주요 커뮤니티에서 발생했던 랜섬웨어 대란이 여행사 사이트에서 일어 날 수 있어 보안 강화가 시급하다. 공격자는 특정 시간대에 여행사 웹사이트에 악성링크를 넣었다가 빠지는 수법을 쓴다. 추적과 대응이 쉽지 않다. 상당수 여행사 웹사이트는 보안이 취약하고 마땅한 관리자도 없다.

네이버 계정 탈취를 위해 만들어진 피싱 사이트(자료:빛스캔)
네이버 계정 탈취를 위해 만들어진 피싱 사이트(자료:빛스캔)

문일준 빛스캔 대표는 “여행사 웹사이트는 휴가철을 앞두고 방문자가 늘어나는데 보안은 취약한 경우가 대부분”이라며 “악성코드 유포에 주로 이용되는 광고링크 관리와 웹사이트 보안 점검이 시급하다”고 설명했다.

피해를 막으려면 PC와 스마트폰 백신프로그램과 운용체계(OS), 응용 프로그램을 최신 상태로 업데이트 한다. 공격자는 웹사이트뿐만 아니라 여행사와 항공권, 카드결제, 숙박 확인 메일 등에 악성코드를 숨겨 보낸다. 이 같은 이메일 확인에도 주의가 요구된다.

P2P 공유사이트 등에서 불법 영화나 동영상을 다운로드 받는 것도 피한다. 랜섬웨어에 피해를 막으려면 중요 문서와 사진 등을 반드시 백업한다. 중요 자료는 물리적으로 분리된 저장소에 백업한다.

김인순 보안 전문기자 insoon@etnews.com