국내 웹사이트가 악성코드와 웹사이트 화면 변조공격으로 몸살을 앓고 있다. 특히 커뮤니티와 쇼핑몰 뿐만 아니라 호스팅, 공공기관등 다양한 산업군의 웹사이트가 공격 표적으로 지정돼 많은 피해가 발생하고 있어 관련 담당자의 주의와 보안 점검이 시급 밝혔다.
MD소프트(대표 백진성)는 국내의 다양한 산업군 성격의 웹사이트와 서비스 등이 공격자의 표적이 되고 있어 관련 담당자의 주의가 필요하다고 14일 당부했다.
전세계 소셜네트워크서비스(Social Network Serivce) 서비스인 페이스북에서 공유돼 있는 기사를 클릭할 경우, 특정 페이지로 이동하면서 페이스북 로그인 화면이 노출되는 정황이 포착된 한편, 국내 기계관련 인증원의 사이트 하위 페이지가 공격자에 의해 변조 공격을 당한 것으로 확인 됐다.
공격자는 사용자가 무심코 클릭해 다양한 사이트로 다수 유입된다는 점을 노려, 기사가 자주올라가는 사이트를 공격한 뒤, 페이스북을 통하여 접속한 경우 로그인 화면을 출력한 것으로 분석된다.
또 지난 2월부터 국·내외 정세에 보복성 공격 차원에서, 국내 웹사이트를 대상으로 변조 공격을 지속적으로 감행하고 있는 것으로 알려졌다. 특히 국내 유명 호스팅사가 수차례 변조 공격을 받아 온 것으로 알려지고 있으며 민간을 넘어 공공기관까지 공격 표적이 되고 있어 보안 점검과 대책이 시급하다.
더불어 국내의 포털사이트 계정 정보를 탈취하기 위해 공격자가 원본 로그인사이트와 동일하게 피싱 페이지를 제작해 커뮤니티, 쇼핑몰 등 다양한 분야의 사이트에 삽입하여 해당 사이트 방문자를 현혹 시켜 계정 정보를 탈취하는 공격이 증가하고 있다.
페이스북 계정 정보 탈취의 경우 SNS에서 확산되고 있는 특정 기사 페이지가 활용된 것이다. 기사를 확인하기 위해 접속한 사용자를 대상으로 원본의 로그인 페이지와 동일하게 제작된 페이지 로 이동되게 해 ‘계속하려면 로그인해주세요.’ 라는 문구와 함께 사용자를 현혹하고 있다. 마치 페이스북 로그인 정보가 있어야만 기사를 읽을 수 있는 형태인 것으로 인지해 정보를 입력할 수 있어 로그인 페이지가 나타난다면, 페이스북 주소가 맞는지 여부를 확인해야한다.
