[보안뉴스 김경애] 한 주간 구글과 네이버 등 유명 포털사를 사칭한 피싱 URL이 국내 웹사이트에서 발견되는가 하면, 플래시 취약점을 이용한 공격과 CK VIP 익스플로잇 킷(Exploit Kit) 공격도 국내 웹사이트에서 잇따라 발견되고 있어 이용자들의 주의가 요구된다.

구글과 네이버 사칭한 피싱 사이트 기승

먼저 국내 도메인을 이용한 피싱 사이트가 한 주간 기승을 부린 것으로 나타났다.

이와 관련 25일 제보를 받고 확인한 XXX인터넷 선교방송에서 피싱 URL이 삽입된 정황이 포착됐으며, 같은 날 XXXXX종양학회 사이트에서는 금융정보 탈취를 위한 파밍용 악성코드 유포 정황이 발견됐다.

이와 관련 닉네임 Auditor Lee는 “금융정보와 개인정보 탈취를 위한 파밍용 악성코드 유포와 피싱 사이트가 지속적으로 발견되고 있다”며 주의를 당부했다. 

지난 24일 XXX밴드 사이트에서는 사용자 정보와 사용자 추적코드, 쿠키정보를 체크하는 악성URL이 발견됐다. 뿐만 아니라 이용자의 아이디와 비밀번호를 탈취하기 위해 피싱 URL이 삽입된 정황도 포착됐다.

이를 본지에 제보한 메가톤은 “공격자는 휴대폰 번호 인증 후 PDF 파일을 내려받도록 유도한다”며 “사용자 정보 입력 후 가입 버튼을 클릭하면, 이메일과 사용자의 휴대폰 번호 입력을 유도하는 구글 드라이브로 이동한다”고 말했다.

이어 같은 날 XXXX파트 사이트에서는 사용자정보와 쿠키정보를 확인하는 악성URL이 탐지됐으며, 해당 사이트 역시 구글 피싱 사이트로 연결되는 것으로 드러났다.

이보다 앞서 지난 21일 XX종합건설 사이트에서도 사용자 정보와 쿠키 정보를 체크하는 악성URL이 발견됐으며, 네이버 피싱 사이트로 연결되는 것으로 드러났다. 이와 관련 메가톤은 “이용자가 아이디와 비밀번호 정보 입력시 특정 사이트로 정보를 전송하도록 설계돼 있다”며 주의를 당부했다.

네이버 계정과 아이핀 동시 탈취

네이버 계정과 아이핀을 동시에 탈취하는 피싱 사이트도 잇따라 발견됐다.

지난 16일 네이버 계정과 아이핀을 동시에 탈취하려는 피싱 사이트에서 비정상링크를 삽입해놓은 정황이 포착됐다. 이와 관련 빛스캔 측은 “이러한 공격형태를 통해 공격자는 네이버 계정 탈취 및 아이핀을 획득할 뿐만 아니라 악성코드도 감염시켜 추가정보를 확인하는 것으로 판단된다”며 “해당 사이트에서 발견된 악성코드는 사용자의 키 입력 정보를 가로챌 수 있는 키로거 종류의 악성코드로 확인됐다”고 설명했다.

플래시 취약점 이용한 공격 탐지

한 주간 플래시 취약점을 이용한 공격 역시 국내 웹사이트에서 줄줄이 탐지됐다.