아주경제 장윤정 기자 = 가게를 사고 팔 수 있는 점포거래사이트 '점포라인(www.jumpoline.com)'에서 악성코드가 유포되고 있는 것으로 나타났다. 

점포라인과 같이 상가거래가 활발히 이뤄지는 사이트의 경우 악성코드 유포는 물론 내부 데이터베이스까지 동시에 유출됐을 가능성이 높아 위험 노출이 더욱 크다는 지적이다.

보안전문회사 빛스캔은 상가거래 전문사이트 '점포라인'의 홈페이지에서 지난 4일 악성코드가 유포됐다고 10일 밝혔다.
 
점포라인에서 유포된 악성코드는 파밍 악성코드다. 

10일 현재 점포라인에서 유포됐던 악성코드는 삭제 조치돼 악성코드 유포가 중단된 상태다. 

파밍 악성코드에 감염될 경우 가짜 은행, 증권 등 금융사칭 사이트로 유도돼 금융 관련 개인정보나 자산을 탈취 당할 수 있어 주의가 필요하다. 

오승택 빛스캔 과장은 "점포라인 등 부동산 관련 사이트의 경우 정기적으로 사이트를 찾는 방문객이 많아 찾아오는 방문객을 감염시킬 목적으로 악성코드를 배포하기도 하지만 사이트내에 저장된 DB를 노리기도 한다"며 "해커가 이미 서버를 장악하고 내부 DB 등을 모두 탈취해 갔을 가능성이 높다"고 말했다. 

또한 "먼저 해커는 서버를 장악하고 웹 쉘 등을 심어 모니터링하면서 내부 정보를 가져간 다음 악성코드가 배포되는 것은 해커들에게 가장 마지막 이용단계인 경우가 많다"고 설명했다.

한편 올초부터 이어지던 국내 웹 사이트를 겨냥한 공격이 4월 둘째 주 들어 잠시 소강상태를 보이는 것으로 파악됐다.

오 과장은 "국내에 직접적인 영향을 주는 공다팩과 카이홍 같은 공격 이슈는 거의 발생하지 않고 있지만 , 그 동안 악성코드가 주기적인  위협을 가한 상태였으니 금주에 수치가 낮아졌다 하더라도 주의를 게을리 해서는 안된다"고 강조했다.

아울러 "특히 지난 8일 윈도XP 지원 종료에 따른 보안 위협이 커진 상태다. 윈도XP를 노린 제로데이 공격이 강화될 수 있기 때문에 PC 사용자들은 각종 소프트웨어 프로그램의 최신 업데이트를 게을리 하지 말고 인터넷 사용에 특별히 주의해야할 것"이라고 경고했다.