[뉴스엔뷰] 다수가 이용하는 포털사이트 이용자를 대상으로 '국내 유명 쇼핑몰의 고객정보 유출사건이 발생했다'는 문구의 악성코드가 유포돼 주의가 요구된다.
순천향대학교 SCH사이버보안연구센터는 지난 20일 오후 국내 포털사이트 이용자를 대상으로 한 악성코드 유포가 발견돼 Flash·Java·IE 등 '드라이브 바이 다운로드' 방식 소프트웨어의 최신 버전으로 유지해달라고 23일 밝혔다.
이어서 SCH사이버보안연구센터는 악성코드 감염을 유도하는 방법은 '드라이브 바이 다운로드(Drive by Download)' 방식이며 웹 사이트에 접속만 해도 악성코드가 감염된다고 설명했다.
유포된 악성코드 대부분은 피해자 컴퓨터를 조작해 해커가 만들어놓은 가짜 사이트로 이동시켜 금전적인 피해를 주는 파밍 악성코드 유형이다.
연구센터에 따르면 실례로 금융감독원으로 속인 화면에 특정 쇼핑몰을 거론하며 "고객정보가 유출됐다"는 메시지로 불안감을 조성한 후 금융사기 피해 방지를 위해 웹사이트 접속을 유도하고 있다.
연구센터 관계자는 "이번에 유포된 파밍 악성코드는 기존 파밍 악성코드와는 달리, 유명 쇼핑몰의 고객정보 유출사건이 발생했다는 문구를 사용함으로써 최근 사회적 이슈에 맞춰 진화시킨 유형의 파밍 악성코드"라고 설명했다.
연구센터의 이세빈 연구원은 "파밍 사이트와 정보유출 사이트는 한국인터넷진흥원을 통해 차단이 완료된 상태"라며 "하지만 해커는 불특정 다수가 접속하는 포털사이트에서 파밍 악성코드를 유포해 이용자들의 금융정보를 노리기 때문에 각별한 주의가 필요하다"고 당부했다.
