인터넷 사이트 방문만 해도 악성코드 감염…실제 시연해 보았더니

기자정보, 기사등록일: 입력 2013-07-16 15:10

기사공유
글자크기 설정

1. 정상적인 국민은행사이트에 들어갈 경우 아무런 팝업창이 뜨지 않는다.

2. 인터넷 피자주문 사이트를 방문해 피자를 주문한다.

3. 다시 국민은행사이트를 클릭했더니 이미 피자사이트를 통해 악성코드에 감염된 사용자 PC가 가짜 국민은행 사이트로 연결, 파밍 팝업창을 띄웠다.

4. 가짜 파밍사이트에 접속된 PC사용자는 가짜인줄 모르고 금융보안정보를 업그레이드하라는 지시에 따라 정보를 갱신하다 개인정보 및 금융자산을 탈취당했다.

아주경제 장윤정 기자=“자 보세요. 우리가 자주 방문하는 연예인 커뮤니티, 언론사 사이트, 여행사·야구게임·이사짐 센터 사이트 등을 방문합니다. 아무것도 내려 받지 않고 그냥 사이트 접속해서 구경만 하다 나옵니다. 하지만 이미 우리 컴퓨터에는 악성코드가 설치됐습니다. 네이버나 다음, 은행 사이트 등을 접속하면 금융감독원의 보안관련 인증절차를 진행하라는 경고메시지가 뜨고 이걸 클릭해서 따라하는 순간 내 금융자산을 해커에게 털리는 겁니다”

카이스트 정보보호대학원과 협력하고 있는 웹 보안 전문회사 빛스캔이 16일 공개한 동영상에 따르면 국내 다수 인터넷 사이트가 방문만 해도 악성코드에 감염되는 것으로 드러났다.

동영상에서 빛스캔 연구원이 국내 인터넷 사용자들이 자주 이용하는 연예인 커뮤니티에 방문한다. 사이트를 구경하고 나온 후 네이버에 접속하자마자 금융감독원의 보안관련 인증절차를 진행하라는 팝업창이 뜬다.

팝업창을 클릭하면 피싱 사이트로 연결되며, 사용자의 개인정보와 금융거래 내역 등이 빠져나간다. 이는 공공·금융기관 등을 사칭해 공격자가 만들어 놓은 가짜 인터넷주소로 접속을 유도하는 ‘파밍’이다. 파밍은 악성 파일을 통해 사용자 PC를 감염시켜 정상적인 인터넷주소를 입력해도 위조 사이트로 접속되게 하는 신종 피싱 수법이다.

전상훈 빛스캔 연구팀장은 “이미 국내 다수 인터넷사이트들이 악성코드에 감염돼 있어 사이트 방문만 해도 방문자 PC에 악성코드가 설치된다”며 “이후 네이버나 다음, 은행사이트 등의 URL을 입력하고 들어가도 악성코드에 의해 공격자가 미리 만들어놓은 가짜 네이버, 가짜 은행사이트로 유도돼 개인정보 및 공인인증서, 보안카드 등 주요 정보를 탈취당할 수 있다”고 말했다.

빛스캔의 조사에 의하면 이미 국내 2000여개 이상의 웹사이트들이 악성코드에 감염, 사이트에 방문만 해도 사용자들을 감염시키는 것으로 나타났다. 빛스캔은 매주 200~300여개의 새로운 사이트가 감염되고 있으며 기존 감염된 사이트까지 합하면 국내 2000여개 이상 사이트에서 방문자들을 감염시키고 있다고 밝혔다. 또 이 회사의 조사에 의하면 웹에 의한 악성코드 감염 사례는 80%인 반면 이메일 등 타깃 공격에 의한 감염사례는 20% 미만으로 나타나 웹을 통한 악성코드 확산 방지가 시급한 상태다.

빛스캔은 이같이 정상적으로 웹 사이트를 이용해도 악성코드에 감염되는 사태를 막으려면 금융당국, 정부 차원의 전략적인 대응이 필요하다고 지적했다.

전상훈 팀장은 “이미 개인 차원에서 백신을 최신버전으로 업데이트해도 악성코드에 감염되는 가능성을 배제할 수 없다. 인터넷으로 이벤트 소식을 알고 방문하거나 피자 주문만 해도 악성코드에 감염되는데 개인 차원에서 대응한다는 것은 무리”라고 말했다. 이어 그는 “악성코드 확산을 정부 차원에서 조기 탐지해 방어하는 시스템을 구축하고 인터넷 검색 등을 사용하는 외부망과 내부망을 분리, 내부 시스템이 악성코드에 감염되지 않도록 금융 당국의 철저한 대비가 필요하다”고 강조했다.

또한 개인사용자들은 윈도우 보안패치뿐만 아니라 자바, 플래시 등을 최선 패치로 유지하는 등 주의를 기울인다면 감염을 예방하는데 도움이 된다.

[인기 기사]