순천향대 SCH사이버보안연구센터, 국내 포털사이트 이용자 대상 악성코드 유포 발견

순천향대학교 SCH사이버보안연구센터(센터장 염흥열 교수)가 지난 20일 오후 국내 포털사이트의 이용자들을 대상으로 한 악성코드 유포를 발견했다고 밝혔다.

악성코드 감염을 유도하는 방법에는 웹 사이트에 접속만 해도 악성코드가 감염되는 드라이브 바이 다운로드(Drive by Download)방식이 사용되었다. 드라이브 바이 다운로드에는 CK VIP 익스플로잇 킷이 사용되었으며, 유포된 악성코드의 대부분은 피해자 컴퓨터를 조작하여 해커가 만들어놓은 가짜 사이트로 이동시켜 금전적인 피해를 입히는 파밍 악성코드 유형이다.

센터 관계자는 “이번 유포된 파밍 악성코드는 기존 파밍 악성코드와는 달리, 유명 쇼핑몰의 고객정보 유출사건이 발생했다는 문구를 사용함으로서 최근 사회적 이슈에 맞춰 진화시킨 유형의 파밍 악성코드”라고 설명했다.

SCH사이버보안연구센터는 이러한 사실을 한국인터넷진흥원에 20일 오후 곧바로 신고했고, 한국인터넷진흥원은 신고 즉시 파밍 사이트와 정보 유출 사이트 차단을 완료한 상태이다.

SCH사이버보안연구센터의 이세빈 연구원은 “해커는 불특정 다수가 접속하는 포털사이트에서 파밍 악성코드를 유포함으로서 이용자들의 금융정보를 노리기 때문에 각별한 주의가 필요하다.”고 각별한 주의를 당부했다.

인터넷 이용자는 윈도우 OS의 최신버전 업데이트와 함께 Flash, Java, IE 등 드라이브 바이 다운로드 방식의 공격에서 자주 사용하는 소프트웨어를 항상 최신버전으로 유지해야한다.