24일 오전 10시, 지오트는 자체 개발 시스템(GWHS)을 통해 현대자동차 관련 사이트(부품생산업체)에 접속시 트로이목마 설치를 시도하는 것을 발견, 웹사이트 관리자에게 해당 내용을 통보했다고 밝혔다.

보안취약점이 존재하는 사용자가 해당 메인 사이트에 접속을 하게 되면 인덱스 파일이 실행되고 내부에 포함되어 있는 링크를 통해 또 다른 해킹 피해 사이트로 연결된다.

지오트 관계자는 “사이트 방문자가 해당 사이트에 직접 파일을 다운로드하지 않아도 트로이목마가 취약점을 이용해 자동으로 설치 실행되기 때문에 사용자가 발견하기 어려운 부분이 존재하며 피해 사이트 담당자는 해당 사이트를 통해서 제3의 피해를 만들고 있다는 점을 양지해야하고 좀더 적극적이고 신속한 조치가 요구된다”고 말했다.

[길민권 기자 (is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>