[보안뉴스 김지언] 휴가철을 맞이하여 여행을 위해 여행사 웹사이트를 방문하는 직장인들이 늘고 있다. 그러나 이를 노린 악성코드 유포가 활발해 지면서 사용자들의 주의가 요구된다.

이와 관련 보안전문기업 하우리(대표 김희천)는 최근 여행사 홈페이지를 통해 금융 악성코드가 유포되고 있다며 주의를 당부했다.

이 악성코드는 여행사 웹사이트에 접속하는 사용자들을 대상으로 웹브라우저 플러그인 등의 취약점을 이용해 사용자의 PC에 몰래 악성코드를 설치한다.

악성코드는 감염된 PC의 호스트 파일을 변조시켜 사용자가 인터넷 뱅킹 사이트에 접속할시 가짜 인터넷 뱅킹 사이트로 접속되도록 한다. 또 PC 내의 공인인증서를 검색해 압축한 후 외부로 전송하는 역할을 수행하기도 한다.

이 중 일부 악성코드 파일은 쓰레기 코드를 집어넣어 100MB 용량을 가진 큰 파일로 생성하기도 했다. 백신 검사 설정에 따라 용량이 큰 파일을 검사하지 않는다는 측면에서다.

지능형보안연구팀 한승연 선임연구원은 “휴가철을 맞아 많은 사람들이 여행 예약·확인 등을 위해 여행사 웹사이트를 방문한다. 범죄자들은 이를 노려 여행사 웹사이트 방문객에게 금융정보를 탈취하는 악성코드를 유포하고 있다”고 밝혔다.

이어 그는 “사용자들은 반드시 보안패치를 실시하고 무료 취약점 공격 사전차단 솔루션 등을 이용해 악성코드 감염에 대비해야 한다”고 당부했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>