인터넷 언론 W사 유무선 웹사이트가 모두 악성링크에 감염돼 사용자 주의가 필요하다.
빛스캔(대표 문일준)은 8일과 15일 W사 웹이나 모바일 페이지에 악성링크가 삽입돼 대규모로 악성코드를 유포했다고 밝혔다. 공격자는 8일에는 모바일 사용자를, 15일에는 PC 사용자를 노렸다. W사는 주로 소셜네트워크(SNS)서 공유되는 뉴스 사이트다.
공격자는 8일 악성링크를 경유해 악성앱(apk) 다운로드를 유도했다. 15일에는 멀티스테이지 기법을 활용해 모바일이 아닌 PC 사용자에게 영향을 줬다. 빛스캔은 이틀간 삽입된 악성코드가 같은 것으로 동일한 공격자로 추정했다.
해당 악성코드는 사용자 개인금융정보 탈취가 목적이다. 악성앱은 부가적으로 전화번호부와 문자메시지를 탈취해 공격자 관리 페이지에서 살펴볼 수 있는 기능도 들어있다.
모바일은 알 수 없는 출처에서 파일 다운로드 금지 등 기능이 설정됐다면 피해를 막을 수 있다. PC는 보안 업데이트가 되지 않은 경우 바로 감염되는 형태다.
문일준 빛스캔 대표는 “W사는 지난해에도 악성코드를 유포한 후 원인을 찾아 제거하고 모니터링을 강화했다는 공지사항을 게시했다”며 “올해 들어 두 번이나 악성링크가 삽입 된 것을 보면 근본적인 보안 강화를 하지 않은 것으로 보인다”고 말했다.
김인순기자 insoon@etnews.com