대전광역시 문화 관련 사이트...악성코드 경유지로 활용

[보안뉴스 원병철 기자] 한동안 잠잠하던 악성코드가 다시 기지개를 펴고 있다. 오랜 기간 소강상태에 있던 악성코드가 지난 2일 오후부터 국내 웹 사이트 일부를 통해 유포되기 시작한 것. 특히, 새로운 공격이 신규로 추가되어 다양한 환경의 사용자에게 영향을 끼치기 때문에 인터넷 사용에 주의가 필요하다.


MDsoft(대표 백진성)는 올해 1월 전후로 악성코드 유포가 올해 최저치를 기록했다고 앞선 몇 번의 보도를 통해 밝혔다. 하지만 2월이 지나고 3월이 시작되는 첫 주 또 다시 국내 웹 사이트를 통한 악성코드 유포가 재개된 것이 망고스캔 시스템에 의해서 확인됐다.

그동안 명절 연휴와 계절적 요인이 복합적으로 작용해 모바일 사용자를 겨냥한 악성코드 유포 이외 이슈 사항이 없었으나 3월에 접어들면서 국내 웹사이트를 통한 악성코드 유포가 점차 증가할 것으로 예상된다. 또한, IoT와 랜섬웨어 공격이 고도화되어 이를 반영한 새로운 형태의 공격이 출몰할 수 있을 것이라고 분석했다.

특히, 3월 2일에 발견한 악성코드는 유포가 시작된 이후부터 자정까지 약 700명에 가까운 악성코드 감염 피해를 발생시켰으며 초, 분 단위로 감염 피해자가 증가한 것이 확인됐다. 더욱이 공격자는 감염자를 관리하기 위한 목적으로 IP, MAC 주소, 국가, 운영체제 정보를 수집해 관리하고 있는 것으로 분석됐다.


MDsoft 관계자는 “명절 연휴와 계절적 요인이 복합적으로 작용함으로써 국내 웹사이트를 통한 악성코드 유포가 0에 가까운 소강상태를 보였고, 모바일 안드로이드 사용자를 겨냥한 모바일 악성코드만 간헐적으로 유포가 이루어져 소량의 감염 피해를 유발했다”면서 “하지만 3월에 접어들면서 국내 웹사이트를 통한 금융 파밍 악성코드가 다시 유포되기 시작했다. 3월 2일 오후 4시경부터 유포된 악성코드는 계속 유포가 이루어지고 있기 때문에 각별히 주의해야 한다”고 조언했다.

또한, 그는 “대전광역시 문화 관련 사이트의 하위 페이지 일부가 외부 공격에 의해 권한이 탈취된 이후 악성코드 경유지 페이지로 활용됐다. 해당 사이트는 이미 공격자가 웹 서버 권한 및 다양한 권한을 획득했을 가능성이 높기 때문에 철저한 보안 점검을 통해 재발하지 않도록 미연에 방지해야 한다”고 말했다.


악성코드 감염을 예방하기 위한 운영체제와 자바, 플래시 업데이트를 진행해야 한다. 하지만 많은 사용자가 업데이트 방법을 잘 몰라 사진과 함께 순서를 설명한다.

△ 윈도우 운영체제 업데이트

1. ‘시작 → 제어판‘을 선택하여 제어판 항목을 확인한다.
2. ‘Windows Updata’ 항목을 선택해 업데이트 페이지로 접속한다.
3. Windows Update 화면 좌측 메뉴 중 업데이트 확인을 선택해 최신 버전을 확인한다.

△ 자바 플러그인 업데이트

1. ‘시작 → 제어판‘을 선택하여 제어판 항목을 확인한다.
2. ‘Java(32비트)’ 또는 ‘Java(64비트)’ 항목을 선택한다.
3. ‘Java 제어판’ 중 ‘업데이트’ 탭으로 이동해 ‘지금 업데이트’를 선택한다. 최신 버전의 업데이트가 적용되어 있을 경우 업데이트를 하지 않아도 된다.

△ 플래시 플러그인 업데이트

1. ‘시작 → 제어판‘을 선택하여 제어판 항목을 확인한다.
2. ‘Flash Player’ 항목을 선택한다.
3. ‘Flash Player 설정 관리자’ 화면 중 ‘업데이트’ 탭으로 이동한다.
4. ‘업데이트’ 탭 중 ‘지금 확인’을 클릭해 최신 버전을 다운로드한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>