최근 정치·사회적 주제로 관심을 끌고 악성URL 클릭을 유도하는 게시글이 온라인 커뮤니티를 중심으로 유포된다. 본문에 포함된 출처, 원문 URL을 누르면 악성코드 유포 웹사이트로 이동돼 주의가 요구된다.
안랩(대표 권치중)은 다수 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍 악성코드 유포사례가 발견됐다고 16일 밝혔다.
파밍은 악성코드에 감염된 PC를 조작해 이용자가 포털, 금융사 등 정상적 홈페이지에 접속해도 피싱사이트로 유도해 개인·금융정보 등을 몰래 빼가는 사이버 공격 수법이다. 유머, 주부, 스포츠 커뮤니티 등에 많은 사람이 관심을 갖는 사회적 이슈를 주제를 이용해 미리 제작해 놓은 파밍 사이트로 접속을 유도한다.
사용자가 게시글 본문에 포함된 `출처` 등 URL을 누르면 악성코드 유포 사이트로 연결된다. 소프트웨어 취약점 보안 패치 등이 적용되지 않은 PC에서는 접속만 해도 악성코드에 자동 감염되는 `드라이브 바이 다운로드` 공격이 이뤄진다.
PC가 악성코드에 감염된 상태로 인터넷에 접속하면 공공기관을 사칭해 `전자금융 사기를 예방하라`는 안내페이지를 띄운다. 가짜 은행사이트로 유도해 금융정보 탈취를 시도한다.
박태환 안랩 ASEC대응팀장은 “사회적 이슈를 악용하는 방식은 공격자가 자주 사용하는 단골 수법”이라며 “보안 패치가 취약한 사용자를 노리는 경우가 많아 백신 실시간 감시 외에도 PC 내 소프트웨어 보안 패치를 제때 적용해야 한다”고 말했다.
파밍 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일·SNS·커뮤니티의 URL 실행 자제 △OS(운용체계) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.
박정은기자 jepark@etnews.com
