아주경제 장윤정 기자 = 유명 온라인쇼핑사이트 '지마켓'을 파밍 사이트로 활용하려는 사전 징후가 포착됐다.
다행히 미수에 그쳤지만 사용자가 많은 온라인 쇼핑사이트가 파밍 사이트로 변조된다면 많은 피해자를 양산할 수 있어 대비가 시급하다.

빛스캔은 2월 2주차 국내 주간보안동향보고서를 통해 파밍 악성코드에 감염된 사용자가 가짜 은행사이트 등으로 유도되는 파밍 공격에 지마켓을 이용하려는 정황이 포착됐다고 13일 밝혔다.

오승택 빛스캔 과장은 "2월 2주차에 신규 발견된 파밍사이트 주소는 기존 .kr에서 .kor로 도메인 변경을 통해 파밍 알림 서비스를 우회하고 있는 모습이 확인됐다"며 "다른 파밍 악성코드에서는 지마켓(Gmarket) 사이트를 활용하려는 사전 징후도 포착되었으나 동작은 하지 않았다"고 밝혔다. 이어 "매주 파밍 악성코드는 다양한 통로를 통해 등장하고 있는 만큼 전체적인 범위에 대한 관찰이 이뤄지지 않는다면 파밍을 통한 피해는 계속 늘어날 수 밖에 없다"고 경고했다.

이번 보고서에 따르면 2월 2주차 전체 발견된 유포지는 지난 주와 비슷한 수준을 보였으며 신규 경유지는 경유지는 하락한 모습을 보였다. 그러나 파급력은 증가한 증가한 것으로 나타났다 .

파급력이 증가한 원인으로는 3개의 파일공유(P2P) 사이트 및 교육기관, 커뮤니티, 종교 관련 언론사 사이트에서 집중적으로 악성코드가 유포됐기 때문이다.

특히, 파일공유 사이트를 통해 유포된  악성코드는 대부분 파밍 악성코드로 확인되었으며 호스트 파일 변조를 통 해 가짜 은행 사이트로 사이트로 연결하고 연결하고 있었다. 이에 따라 이번 보고서는 인터넷 위협 수준을 '주의' 단계로 유지한다고 밝혔다.

1월 1주차부터 2월 2주까지의 최근 6주 동안의 주요 국가별 경유지(악성링크) 도메인 통계를 살펴보면, 누적
수는 한국이 157건(15.7%)으로 지난주와 비슷했으며, 미국이 191건(19.1%), 프랑스가 299건(30.0%), 독일이 152
건(15.2%), 이탈리아가 51건(5.1%), 폴란드가 27건(2.7%), 영국이 22건(2.2%), 네덜란드가 20건(2.0%), 스페인이 16
건(1.6%), 홍콩이 11건(1.1%), 기타가 52건(5.2%) 등으로 나타났다.