최근 개인 홈페이지 이용해 악성코드 유포...유행 

구글 무료 홈페이지 서비스를 숙주로 이용해 악성코드를 유포하는 중국사이트가 탐지 되었다. 국내에서도 대형 사이트의 개인 홈페이지를 이용한 악성코드 유포 현상이 발생하고 있어 개인 홈페이지 이용자들은 주의해야 한다. 

지오트 웹 해킹 관제팀 김병훈 팀장은 “현재 유포되는 대부분의 악성프로그램은 게임 로그인 정보 유출시도 트로이목마와 해킹프로그램인 백도어 등으로 크게 나눌 수 있다”며 “최근에는 단순한 트로이 목마가 아니라 바이러스나 웜 기타 유료결제를 요구하는 악성프로그램도 유포되고 있어 인터넷 이용자들의 주의가 요망된다”고 밝혔다.

지난 13일 국내 유명 온라인 게임의 도우미툴 관련 사이트를 통해 백도어가 유포 되는 것이 지오트 웹 해킹 관제팀에 의해 발견됐다.

해당사이트에 접속을 하면 해킹되어 추가된 코드가 실행되고, 해당 코드는 외국의 유명 검색사이트(구글)에서 제공하는 개인 홈페이지 서비스를 통해 생성한 계정을 숙주서버로 이용하여 트로이목마 유포를 시도하는 것으로 나타났다. 

또한 18일, 국내에서도 앞서 말한 상황과 일치하는 경우가 중국 사이트에서도 발견되었다.

이 스크립트가 실행되면 1개의 파일(Exploit)이 실행되며 이 파일은 윈도우 폴더에 ‘systray.exe’ 파일을 설치한다. 해당파일은 대부분의 백신에서 탐지되지 않고 있으며 백도어로 밝혀졌다. 

지오트 김병훈 관제팀장은 “대형 사이트들이 운영하는 개인 홈페이지 서비스를 통해서 지속적으로 악성 프로그램이 유포되고 있다는 것은 기존의 공격방식과는 다른 트랜드이다. 공격자는 손쉽게 악성프로그램을 올릴 수 있는 무료 개인 홈페이지 서비스 제공 사이트를 숙주서버로 활용하고 있고, 이러한 현상은 앞으로 더욱 두드러질 것”이라고 경고했다.

특히 이 처럼 숙주서버를 손쉽게 구축할 수 있는 상황이라면, 해킹횟수는 더욱더 증가될 가능성이 큰 것으로 전문가들은 내다보고 있다.

김 팀장은 “실제로 최근 웹을 통한 공격은 국내뿐 아니라 중국, 대만, 미국, 영국, 독일 등 세계적인 동향이다. 인터넷 이용자들의 철저한 보안패치와 사용하는 백신의 최신 업데이트가 요구되며, 가급적 신뢰하기 힘든 사이트는 접속시 주의가 요구된다”고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>