2015년 그룹웨어 페이지에서도 악성코드 유포 확인

[보안뉴스 원병철 기자] 일본으로 가는 뱃길을 운영하는 한 여행전문 회사의 모바일 예약페이지에서 악성코드가 유포되는 이슈가 발생했다. 이는 모바일 사용자를 겨냥한 공격으로 파악된다.

MDsoft(대표 백진성)는 부산과 일본 후쿠오카를 취항하는 뱃길 여행 전문회사 웹사이트에서 모바일 악성코드가 유포된 것을 포착했다. 최근 모바일을 사용해 손쉽게 예약하는 사용자를 노린 악성코드의 유형으로 확인됐으며, 망고스캔 시스템을 통해 2015년 그룹웨어 페이지에서도 악성코드가 유포된 것이 확인됐다.

MDsoft 관계자는 “자동화 공격 도구(Exploit Kit)나 웹 취약점을 통해 웹 사이트를 통한 악성코드 유포 사례가 빈번히 발생하고 있다. 최근에는 안드로이드 모바일 사용자를 겨냥한 악성코드 유포도 증가하는 추세이므로 PC 및 스마트폰 사용자의 주의가 필요하다”며 “XXXX 웹 사이트는 부산에서 일본 후쿠오카나 대마도까지 배를 통해 취향을 하고 있는 사이트로써, 온라인 예약 등 다양한 서비스를 제공하고 있는 곳이다. 해당 사이트 하위의 예약 페이지에 악성링크가 삽입되어 해당 페이지를 방문하는 사용자를 대상으로 악성코드를 내려 받게 된다”고 밝혔다.

또한 그는 “단순히 악성코드 파일을 내려 받는 것으로 사용자 동의 없이 설치되어 피해를 유발하지는 않지만 이를 인지하지 못한 사용자가 실수로 설치한다면 2차 피해가 발생할 수 있으므로, 삭제하는 것이 중요하다”며 예방책을 전했다.

MDsoft에 따르면 해당 웹사이트는 이번에만 문제가 된 것은 아니다. MDsoft의 망고스캔 시스템에서 해당 사이트를 조회한 결과 지난 2015년 8월에도 악성코드 유포 기록을 확인할 수 있었다. 즉, 이후 웹 취약점을 개선하지 않아 지속적으로 악용되고 있는 상황이다.

MDsoft 담당자는 “이와 같은 악성코드 문제를 해결하기 위해서는 기업 및 기관은 주기적인 보안 점검을 통해 취약점을 제거해야 하며, 담당자 교육 등 악성코드 유포 인식제고를 위해 노력해야 한다. 개인 사용자는 알려지지 않은 웹사이트 방문을 자제해야 하고 PC나 스마트폰 보안 업데이트를 최신으로 유지해야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>