사용자 유인 봇 감염 … 시만텍 보안 경고
시만텍(www.symantec.com)은 방문자의 컴퓨터에 악성코드를 심어 봇넷의 일부로 만드는 악성 웹사이트를 발견했다고 밝혔다. 이렇게 형성된 봇넷은 구글 검색 결과를 조작, 정상적인 구글 광고 대신 악성 사기 웹사이트로 연결되는 광고와 링크를 삽입함으로써 피해를 확산시키고 있다.
시만텍은 주로 불법사이트를 통해 웹 기반 공격이 이뤄지던 과거와 달리 현재는 합법적이며, 신뢰할 수 있는 사이트를 통해서도 위협에 노출될 수 있다고 경고하면서 웹사이트를 통한 보안 위협의 피해를 방지하기 위해 운영체제(OS), 애플리케이션, 웹브라우저 등 소프트웨어를 최신 버전으로 유지하고, 위험 웹사이트 경계를 강화해야 한다고 조언했다.
지난 2월 시만텍이 발표한 ‘웹 기반 공격’ 백서에 따르면, 지난해 80만8000개의 고유 도메인에서 웹 공격 발생을 확인됐는데, 상당수는 뉴스, 여행, 온라인 쇼핑, 게임, 부동산, 정부 등 사용자로부터 신뢰를 획득하고 있는 대형 웹 사이트인 것으로 나타났다. 시만텍 세이프웹에 따르면, 국내 대형 포탈의 게시판에서 악성코드를 포함한 게시물이 다수 발견되고 있다.
시만텍 보안 연구소는 계속해서 웹 기반 공격을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트와 보안 콘텐츠를 제공할 예정이다.
저작권자 © 데이터넷 무단전재 및 재배포 금지