관리자 자고 있는 틈 노리고 악성코드 삽입 수법사용

관리자들이 자고 있는 새벽시간 주요 일간지 웹사이트는 악성코드 천국이다. 11월 8일 새벽 시간대에 일간지 사이트를 접속했던 이용자들은 반드시 백신을 이용해 악성코드 제거를 실행해야 한다.

8일 새벽 1시경, 모 일간지 웹 사이트에는 ‘Trojan-Downloader.JS.Agent.aah’라는 변종 트로이목마가 설치된 것으로 나타났다.

백신 프로그램은 이 사이트에 접속함과 동시에 경고창에 “이 파일은 트로이목마 변종입니다. 이 다운로드를 차단하시기 바랍니다”라는 경고문을 띄웠다. 

만약 상용 백신을 사용하지 않은 이용자가 해당 사이트에 접속했다면 자동으로 트로이목마가 자신의 PC에 설치됐을 가능성이 크다.

시스템 관리자들이 자고 있는 새벽시간대에 악성코드를 올려놓고 이를 퍼트리려는 시도가 늘고 있어 주의해야 한다. 반드시 상용 백신을 사용해 악성코드가 자신의 PC에 유입되지 않도록 각별한 주의를 기울여야 한다. 특히 새벽시간대 PC이용을 자주 하는 이용자라면 더욱 신경을 써야할 부분이다.

일반인들이 자주 접속하는 일간지 사이트 관리자들은 웹 취약점에 대해 다시 한번 점검을 해야 하며 새벽시간대 관리를 어떻게 해야 하는 지에 대한 대비책을 세워야 할 것이다. 이 문제는 비단 특정 일간지만의 문제가 아니다. 대부분 웹 사이트 관리자들도 인간이기에 새벽시간대는 당번이 없는한 무방비로 노출될 수밖에 없다. 낮시간대는 모니터링을 하고 있다가 악성코드가 삽입되면 바로 지워서 조치가 가능하지만 아직 부족한 인력으로 새벽시간대까지 커버하기란 힘든 일이란 것을 알고 있다. 하지만 이대로 방치돼서는 안된다.

현재 몇몇 주요 일간지 사이트들의 경우, 새벽시간대에 악성코드가 삽입됐다가 다시 오전에 지워지고 하는 일이 반복되고 있는 것이 포착됐다. 특히 대부분 악성코드들이 게이머들을 노리고 있다. 게임 계정 탈취나 개인정보 탈취를 목적으로 하고 있다. 또 원격 조정이 가능한 좀비PC를 만들기 위해 백도어를 심어 넣으려는 의도가 대부분이다. 이를 위해 접속자가 많은 언론사이트를 노리는 것이다.

잠이 오지 않는다고 새벽시간대에 무심결에 들어간 사이트에서 치명적인 악성코드가 숨어있을 수 있다는 것을 명심해야 한다. 이를 통해 이용자는 피해자가 되는 것과 동시에 타인을 공격하는 숨은 공격자가 될 수 있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>