뉴스 보안
온라인 커뮤니티 이용시 "사회이슈 악용 파밍 악성코드 주의"
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2016.11.16  19:11:19
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn

[통신일보 = 남일희 기자]   온라인 커뮤니티에서 최근 사회적 이슈 관련 게시물을 클릭할 때 주의가 필요하다.

안랩은 최근 다수의 국내 유명 온라인 커뮤니티에서 사회적 이슈를 악용한 파밍 악성코드 유포사례를 발견해 사용자 주의를 당부했다.

공격자는 최근 사회적 이슈를 주제로, 악성 URL을 포함한 게시물을 유머, 주부, 스포츠 커뮤니티 등 국내 유명 온라인 커뮤니티에 게시했다. 만약 사용자가 본문에 포함된 ‘출처’ URL을 클릭하면, 공격자가 미리 제작해놓은 악성코드 유포 웹사이트로 이동해 ‘드라이브 바이 다운로드(Drive-by-download)’ 방식으로 악성코드에 감염된다. 

드라이브 바이 다운로드는 SW취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작/해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식이다.

이후 감염된 PC로 인터넷에 접속하면 공공기관을 사칭해 ‘전자금융 사기를 예방하라’는 안내페이지를 띄우고, 가짜 은행사이트로 사용자를 유도해 금융정보 탈취를 시도한다.

V3 제품군은 해당 악성코드를 진단하고 있으며, 현재 악성코드 유포 웹사이트는 접속되지 않는다.

박태환 안랩 ASEC대응팀 팀장은 “사회적 이슈를 악용하는 것은 공격자들이 자주 사용하는 단골수법으로 유사 건이 언제든 다시 발생할 수 있다”며 “공격자는 보안 패치가 취약한 사용자를 노리는 경우가 많아, 백신 실시간 감시 외에도 사용하는 PC 내 SW 보안패치를 제때 적용해야 한다“라고 말했다.

일반적으로 파밍 피해를 예방하기 위해서는 △의심되는 웹사이트 방문 및 메일/SNS/커뮤니티의 URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행해야 한다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 인섹시큐리티, ‘랜섬웨어-악성코드 대응 세미나’ 9월1일 개최
· 안랩, 지능형 보안위협 대응 솔루션 ‘안랩 MDS 10000’ 출시
· 안랩, 상반기 보안 키워드는 ‘랜섬웨어, 표적공격, 루팅시도’
· "조직화된 사이버 범죄, 디지털 기업의 발전 위협" BT 발표
· KISA-미래부, '인터넷 보안 환경 개선 대국민 캠페인' 진행
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.