요즘 같은 장마철, 날씨 정보 확인하려다 금융정보 탈취될 수도

[보안뉴스 권 준 기자] 요즘처럼 비가 오락가락 하는 장마철에는 많은 사람들이 날씨 정보에 민감하기 때문에 뉴스의 기상정보는 물론 별도의 날씨관련 사이트나 앱, 그리고 웹사이트에 배너로 삽입되어 있는 날씨정보를 수시로 확인하게 된다.


이러한 가운데 31일 오후 2시부터 날씨 배너를 통해 국내 다수 웹사이트에서 인터넷뱅킹 사용자를 노리는 파밍(Pharming) 악성코드가 유포 중인 것으로 드러났다.

특히, 국내 대표적인 기상정보 사이트 **닷컴에서 제공하는 날씨 배너는 파밍 악성코드를 유포하는 단골 통로가 되고 있다. 지난해 9월 **닷컴 사이트가 아주 오랜 기간 악성코드 경유지로 악용된 것으로 확인된 데 이어 올해 4월에도 날씨 배너를 통한 악성코드 유포행위가 발견된 바 있다.

더욱이 **닷컴은 자체 웹사이트 외에도 수많은 사이트에 배너 형태로 게재돼 있어 이번처럼 악성코드 경유지로 악용될 경우 사용자들의 감염 피해가 기하급수적으로 증가할 수밖에 없다.

이번에도 ****가스 등의 회사, 커뮤니티 등 다수의 웹사이트에 삽입되어 있는 날씨 배너를 통해 파밍 악성코드가 유포 중인 것으로 확인됐다.

파밍이란 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤, 인터넷뱅킹 등을 위한 개인 금융정보를 훔치는 기법이다.

이에 네티즌들은 PC의 보안 업데이트를 항상 최신으로 유지하는 한편, 날씨 배너나 날씨관련 사이트 방문을 자제해야 하며, 웹사이트 관리자들은 자사 홈페이지의 날씨 배너 게재 여부를 확인해서 악성코드 유포 가능성에 대한 긴급 점검 및 차단 조치에 나서야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>