인터넷뱅킹 파밍용 악성코드 유포! 사용자들의 금융정보 탈취    

[보안뉴스 권 준] 교회 홈페이지들을 무료로 호스팅 해주는 호스팅 사이트의 공통 유틸 스크립트 페이지가 변조되어 약 1만여 개에 달하는 교회 홈페이지들이 악성코드를 유포하는 경유지로 악용되는 것으로 드러나 비상이 걸렸다.

또한, 요즘처럼 어려운 시기에 종교로 삶의 위안을 받고 싶어 하는 사람들이 검색을 통해 해당교회 홈페이지에 접속했을 경우 악성코드에 감염될 가능성이 커진다. 복음을 전파하고, 사람들에게 따뜻한 위로가 되어야 하는 교회 홈페이지가 악성코드를 전파하는 웹사이트로 전락해버린 셈이다.

1만여 개에 달하는 해당교회 홈페이지에 접속할 경우 4차례의 중간 경유지들을 거쳐 최종적으로 인터넷뱅킹용 악성코드를 다운로드해 설치되는 것으로 하우리 측은 분석했다. 악성코드는 PC의 공인인증서를 수집해 특정 서버로 전송하며, 인터넷뱅킹 사이트에 대한 파밍을 수행해 사용자로부터 금융정보를 탈취하게 된다.

이와 관련 하우리 지능형보안연구팀 최진선 연구원은 “호스팅 업체는 많은 사이트를 운영하는데 공통 스크립트 등이 변조될 경우 하위의 모든 웹사이트들이 위험해질 수 있다”며, “호스팅 업체의 보안점검이 시급하다”고 밝혔다.

한편, 해당 호스팅 업체는 관련 사항을 전달 받아 현재 조치 중이라고 밝혔다. 해당업체를 비롯한 호스팅 서비스 업체 전반에 대한 보안실태 점검이 필요할 것으로 보인다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>