수능 끝 '입시철 노린 대학입학사이트 악성코드 범람'

2014-11-17 13:26

대구대학교 입학처 사이트에 삽입된 악성링크 – 11월 10일[자료 = 빛스캔 ]


아주경제 장윤정 기자 = 대학수학능력시험을 치른 수험생들을 대상으로 악성코드가 범람하고 있다. 

국내 주요 대학입학사이트에서 악성코드가 발견됐다. 또 시험을 치른 후 인터넷 사용이 늘어난 수험생을 노려 국내 주요 인터넷사이트의 악성코드 발견 숫자가 17일 현재 지난주에 비해 증가한 상태다. 

악성코드는 파밍기능도 갖고 있어 감염되면 공인인증서 탈취 등 금융피해도 발생할 수 있기 때문에 수험생들의 주의가 시급하다. 

17일 국내 보안회사 빛스캔은 대구대학교 입학처 홈페이지에서 타깃 공격으로 추정되는 악성코드가 발견됐다고 밝혔다. 

이 회사는 지난 11월 10일과 13일 두 차례에 걸쳐서 대구대학교 입학처 사이트에서 타깃 공격으로 추정되는 악성링크가 삽입되어 있는 정황이 파악됐다고 발표했다.  

빛스캔 관계자는 "타깃 공격은 특정한 기념일, 이벤트 또는 최근 발생한 주요한 이슈에 대해 사용자들이 자주 방문하는 사이트를 노리는 경우를 말한다"며 "수능 후 다수 학생들이 몰릴 것으로 예상되는 유명 대학 입학사이트는 악성코드 유포자의 먹이감이 되기 쉽기 때문에 평소보다 사이트모니터링 및 보안강화가 시급하다"고 지적했다. 

이번 공격에 이용된 악성링크는 대구대학교 입학처 사이트의 웹 공용모듈에 삽입됐다.

그 결과, 첫페이지가 아닌 하위페이지에 접속하더라도 악성코드에 감염될 수 있도록 교묘하게 공격이 이뤄졌다. 실제 다운로드되는 악성코드 파일은 최근 계속 활동중인 공인인증서 탈취를 하는 파밍 기능도 가진 것으로 확인됐다. 

빛스캔측은 "더욱 우려되는 점은 악성링크가 멀웨어넷(MalwareNet)의 형태를 띄우고 있으며, 세력을 계속 확장해 나아가고 있다는 점"이라며 "멀웨어넷 같은 경우 하나의 악성링크가 수 많은 사이트에 삽입돼 영향을 주고 하나의 악성코드로 연결하는 경유지 역할을 한다. 이를 통해 취약한 사용자가 감염된 PC의 정보는 공격자가 마련해둔 C&C서버 한곳으로 전송, 일반형식의 악성코드 유포 방식보다 많은 사용자의 공인인증서가 탈취되는 등 피해가 더욱 크다"고 설명했다.