PC를 노리다 일정 시간이 지나면 모바일 대상 공격으로 변하는 ‘시간차 공격’ 악성코드가 출현했다. 방어가 어려운데다 신용카드 정보 유출로 이어질 수 있어 주의가 필요하다는 지적이다.
빛스캔(대표 문일준)은 인터넷 위협 분석 보고서를 통해 시간 간격을 두고 공격 대상을 바꾸는 ‘시간차 공격’이 나타났다고 11일 밝혔다. 이번 주 들어 전반적인 인터넷 공격은 다소 줄었지만 심각한 금융 피해를 일으킬 수 있는 공격이 이어져 한국 인터넷 위협 수준은 지난주에 이어 ‘주의’로 유지했다.
시간차 공격은 동일한 악성링크에 유·무선 공격코드가 순차적으로 삽입된 구조다. 처음에는 개인 금융정보 등이 담긴 PC를 감염시키는 파밍코드를 담고 있다가 스크립트가 변경되며 신용카드 정보 입력을 요구하는 모바일 대상 공격이 추가로 일어난다. 스크립트 앞부분은 그대로 둔 채 중간과 뒷부분이 바뀌기 때문에 방어하는 입장에서 적절히 대응하기 어렵다.
빛스캔 확인 결과 신용카드 정보 유출 정황도 파악됐다. 신용카드 정보는 해외뿐만 아니라 국내에서도 직접적으로 이용 가능한 경우가 많아 심각한 금융 피해가 발생할 소지가 있다는 분석이다.
문일준 빛스캔 대표는 “배구 시간차 공격과 같이 방어자원이 PC 대상 공격을 대응하는 사이에 뒤나 옆으로 모바일 대상 공격이 시간 간격을 두고 이뤄지기 때문에 방어가 어렵다”며 “악성코드 피해 예방을 위해선 초기 악성 URL 접속 자체를 막을 필요가 있다”고 말했다.
박정은기자 jepark@etnews.com
