시만텍은 최근 방문자의 컴퓨터에 악성 코드를 심어 봇넷의 일부로 만드는 악성 웹사이트를 발견했다고 밝혔다. 이렇게 형성된 봇넷은 구글 검색 결과를 조작해 정상적인 구글 광고 대신 악성 사기 웹사이트로 연결되는 광고와 링크를 삽입하며 이번 위협에 사용된 악성 코드는 특정 멀티미디어와 판독 프로그램, 브라우저 및 써드파티 소프트웨어 취약점을 악용해 사용자 PC를 감염시키는 것으로 나타났다.

이와 관련해 시만텍은 주로 불법 사이트를 통해 웹 기반 공격이 이뤄지던 과거와 달리, 현재는 합법적이며 신뢰할 수 있는 사이트를 통해서도 위협에 노출될 수 있다 경고했다. 특히 지난 2009년 2월 발표한 ‘웹 기반 공격’ 백서에 따르면 시만텍은 2008년 808,000개의 고유 도메인에서 웹 공격 발생을 확인했으며 이중에서 상당 수는 뉴스, 여행, 온라인 쇼핑, 게임, 부동산, 정부 등의 대형 웹 사이트인 것으로 나타났다.

웹 기반 공격이란 웹을 기반으로 하는 악성 공격을 통칭하며, 우선 공격자가 합법적인 웹사이트에 침입해 악성 코드 설치 → 악성 코드가 웹사이트를 방문한 사용자의 컴퓨터 공격 → 사용자 컴퓨터를 악의적인 활동에 이용하는 기본 절차에 따라 이뤄진다.

웹 기반 공격의 피해로는 실제 존재하지 않거나 허위로 날조된 보안 위험을 제거하기 위해 가짜 보안 소프트웨어를 구입하도록 만드는 가짜 안티바이러스 프로그램, 키보드 입력 내용을 기록해 개인정보를 유출하는 키로거(keylogger) 등의 악성 코드 감염 및 원격 제어를 통해 스팸 발송, 불법 웹사이트 호스팅 등에 악용되는 봇 감염 등이 있다.

시만텍은 웹사이트를 통한 보안 위협의 피해를 방지하기 위해 다음 사항을 준수할 것을 권고했다.

1. 소프트웨어를 최신 버전으로 유지: 새로운 취약점은 공격자들이 시스템에 침입하기 위해 가장 손쉽게 이용하는 방법이므로 위협 방지를 위해 OS, 애플리케이션, 웹브라우저 및 관련 플러그인 소프트웨어 등 모든 소프트웨어를 최신 버전으로 유지해야 한다. 따라서 사용자는 자동 업데이트 기능을 사용해 소프트웨어 업체들이 발표하는 취약점 관련 정기 업데이트를 자동으로 다운로드 및 설치하는 것이 바람직하다.

2. 위험 웹사이트 경계 강화: 웹 기반 공격이 증가하는 상황에서 위험 웹사이트를 판별 및 차단할 수 있는 보안 시스템은 필수적이다. 실제 시만텍이 위험하다고 탐지한 웹사이트의 약 60%는 파일 다운로드나 설치 과정 없이 사용자 PC를 감염시키는 위협 요소를 포함하고 있는 것으로 나타났다.

해당 위협에 대한 보다 자세한 정보는 시만텍 보안연구소 블로그에서 확인할 수 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>